Sujet Précédent Sujet Suivant

Virus...à l'aide!!!!

Fermé
matttieu - 28 avril 2008 à 18:59
 Utilisateur anonyme - 29 avril 2008 à 02:13
Bonjour,

Des fenêtres intempestives s'ouvrent toutes les 30 secondes sur mon ordinateur. J'ai norton antivirus pourtant je n'arrive pas à nettoyer ni même à repérer le virus ou probablement le cheval de troie.

Je suis un débutant en informatique. Pourriez vous m'aider?

merci

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
28 avril 2008 à 19:42
salut

lance navilog stp ,lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport please

bises
0
Réponse 2 / 22
matttieu
28 avril 2008 à 20:08
Search Navipromo version 3.5.5 commencé le 28.04.2008 à 19:56:43.71

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "cristobal"

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cristobal\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cristobal\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\cristobal\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\cristobal\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\cristobal\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\acJPAccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\LkStDcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\qsYxayxx.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 28.04.2008 à 20:03:33.57 ***
0
Utilisateur anonyme
28 avril 2008 à 20:20
re

ok passe ceci pour monsieur vundo :

1/Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

2/Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse

3/Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !


4/hijack,lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

poste tes rapports 1 par 1

a++
0
Réponse 3 / 22
matttieu
28 avril 2008 à 20:43
merci beaucoup
je te redonne des nouvelles aussi vite que possible
0
Utilisateur anonyme
28 avril 2008 à 20:59
de rien

bon courrage ^^

a+++
0
Réponse 4 / 22
matttieu
28 avril 2008 à 21:46
voilà pr les premiers pas



VundoFix V7.0.3

Scan started at 20:43:39 28.04.2008

Listing files found while scanning....

C:\WINDOWS\system32\orophtdq.dll
C:\WINDOWS\system32\pmnkKdEV.dll

Beginning removal...

Attempting to delete C:\WINDOWS\system32\orophtdq.dll
C:\WINDOWS\system32\orophtdq.dll Could not be deleted.

Attempting to delete C:\WINDOWS\system32\pmnkKdEV.dll
C:\WINDOWS\system32\pmnkKdEV.dll Has been deleted!

Performing Repairs to the registry.
Done!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
matttieu
28 avril 2008 à 21:59
Voici la suite


[04/28/2008, 21:48:03] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\CRISTO~1\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\UY533H3P\VirtumundoBeGone[1].exe" )
[04/28/2008, 21:48:19] - Detected System Information:
[04/28/2008, 21:48:19] - Windows Version: 5.1.2600, Service Pack 2
[04/28/2008, 21:48:19] - Current Username: cristobal (Admin)
[04/28/2008, 21:48:19] - Windows is in NORMAL mode.
[04/28/2008, 21:48:19] - Searching for Browser Helper Objects:
[04/28/2008, 21:48:19] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/28/2008, 21:48:19] - BHO 2: {0AEC6578-B7FD-484C-8A30-3D8E5BCDD73E} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - No filename found. Continuing.
[04/28/2008, 21:48:19] - BHO 3: {0FA2158F-C41F-4C19-B7FC-9789C500D3A8} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - No filename found. Continuing.
[04/28/2008, 21:48:19] - BHO 4: {64768e71-fffe-4515-b964-a34acc8159ff} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - Checking for HKLM\...\Winlogon\Notify\lsjixicd
[04/28/2008, 21:48:19] - Key not found: HKLM\...\Winlogon\Notify\lsjixicd, continuing.
[04/28/2008, 21:48:19] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/28/2008, 21:48:19] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - No filename found. Continuing.
[04/28/2008, 21:48:19] - BHO 7: {8AD0D0A3-33EB-48AE-A208-259484941660} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - No filename found. Continuing.
[04/28/2008, 21:48:19] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/28/2008, 21:48:19] - BHO 9: {B89C3ED3-45F0-4B75-B697-078BBA1832D0} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - Checking for HKLM\...\Winlogon\Notify\ddcDtSkL
[04/28/2008, 21:48:19] - Key not found: HKLM\...\Winlogon\Notify\ddcDtSkL, continuing.
[04/28/2008, 21:48:19] - BHO 10: {BFA7416F-6EBA-43E5-B485-D32C6C78E1DB} ()
[04/28/2008, 21:48:19] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:19] - Checking for HKLM\...\Winlogon\Notify\ddcaXQji
[04/28/2008, 21:48:19] - Found: HKLM\...\Winlogon\Notify\ddcaXQji - This is probably Virtumundo.
[04/28/2008, 21:48:19] - Assigning {BFA7416F-6EBA-43E5-B485-D32C6C78E1DB} MSEvents Object
[04/28/2008, 21:48:20] - BHO list has been changed! Starting over...
[04/28/2008, 21:48:20] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/28/2008, 21:48:20] - BHO 2: {0AEC6578-B7FD-484C-8A30-3D8E5BCDD73E} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - BHO 3: {0FA2158F-C41F-4C19-B7FC-9789C500D3A8} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - BHO 4: {64768e71-fffe-4515-b964-a34acc8159ff} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - Checking for HKLM\...\Winlogon\Notify\lsjixicd
[04/28/2008, 21:48:20] - Key not found: HKLM\...\Winlogon\Notify\lsjixicd, continuing.
[04/28/2008, 21:48:20] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/28/2008, 21:48:20] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - BHO 7: {8AD0D0A3-33EB-48AE-A208-259484941660} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/28/2008, 21:48:20] - BHO 9: {B89C3ED3-45F0-4B75-B697-078BBA1832D0} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - Checking for HKLM\...\Winlogon\Notify\ddcDtSkL
[04/28/2008, 21:48:20] - Key not found: HKLM\...\Winlogon\Notify\ddcDtSkL, continuing.
[04/28/2008, 21:48:20] - BHO 10: {BFA7416F-6EBA-43E5-B485-D32C6C78E1DB} (MSEvents Object)
[04/28/2008, 21:48:20] - ALERT: Found MSEvents Object!
[04/28/2008, 21:48:20] - BHO 11: {F173B3A6-5411-4EDE-9434-28C40BBE5CEB} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - Checking for HKLM\...\Winlogon\Notify\xxyaxYsq
[04/28/2008, 21:48:20] - Key not found: HKLM\...\Winlogon\Notify\xxyaxYsq, continuing.
[04/28/2008, 21:48:20] - BHO 12: {F2E817D1-0057-4FEF-A6E4-7849EC42FA03} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - BHO 13: {FBD8E2B0-90A0-49ED-B817-3E1E46AC7CFD} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - Checking for HKLM\...\Winlogon\Notify\fccAPJca
[04/28/2008, 21:48:20] - Key not found: HKLM\...\Winlogon\Notify\fccAPJca, continuing.
[04/28/2008, 21:48:20] - BHO 14: {ff2c05d4-ce21-45e4-ad7e-326a21e9c45f} ()
[04/28/2008, 21:48:20] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:20] - No filename found. Continuing.
[04/28/2008, 21:48:20] - Finished Searching Browser Helper Objects
[04/28/2008, 21:48:20] - *** Detected MSEvents Object
[04/28/2008, 21:48:20] - Trying to remove MSEvents Object...
[04/28/2008, 21:48:21] - Terminating Process: IEXPLORE.EXE
[04/28/2008, 21:48:22] - Terminating Process: RUNDLL32.EXE
[04/28/2008, 21:48:22] - Disabling Automatic Shell Restart
[04/28/2008, 21:48:22] - Terminating Process: EXPLORER.EXE
[04/28/2008, 21:48:22] - Suspending the NT Session Manager System Service
[04/28/2008, 21:48:22] - Terminating Windows NT Logon/Logoff Manager
[04/28/2008, 21:48:23] - Re-enabling Automatic Shell Restart
[04/28/2008, 21:48:23] - File to disable: C:\WINDOWS\system32\ddcaXQji.dll
[04/28/2008, 21:48:23] - Renaming C:\WINDOWS\system32\ddcaXQji.dll -> C:\WINDOWS\system32\ddcaXQji.dll.vir
[04/28/2008, 21:48:23] - File successfully renamed!
[04/28/2008, 21:48:23] - Removing HKLM\...\Browser Helper Objects\{BFA7416F-6EBA-43E5-B485-D32C6C78E1DB}
[04/28/2008, 21:48:23] - Removing HKCR\CLSID\{BFA7416F-6EBA-43E5-B485-D32C6C78E1DB}
[04/28/2008, 21:48:23] - Adding Kill Bit for ActiveX for GUID: {BFA7416F-6EBA-43E5-B485-D32C6C78E1DB}
[04/28/2008, 21:48:23] - Deleting ATLEvents/MSEvents Registry entries
[04/28/2008, 21:48:23] - Removing HKLM\...\Winlogon\Notify\ddcaXQji
[04/28/2008, 21:48:23] - Searching for Browser Helper Objects:
[04/28/2008, 21:48:23] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[04/28/2008, 21:48:23] - BHO 2: {0AEC6578-B7FD-484C-8A30-3D8E5BCDD73E} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - No filename found. Continuing.
[04/28/2008, 21:48:23] - BHO 3: {0FA2158F-C41F-4C19-B7FC-9789C500D3A8} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - No filename found. Continuing.
[04/28/2008, 21:48:23] - BHO 4: {64768e71-fffe-4515-b964-a34acc8159ff} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - Checking for HKLM\...\Winlogon\Notify\lsjixicd
[04/28/2008, 21:48:23] - Key not found: HKLM\...\Winlogon\Notify\lsjixicd, continuing.
[04/28/2008, 21:48:23] - BHO 5: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[04/28/2008, 21:48:23] - BHO 6: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - No filename found. Continuing.
[04/28/2008, 21:48:23] - BHO 7: {8AD0D0A3-33EB-48AE-A208-259484941660} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - No filename found. Continuing.
[04/28/2008, 21:48:23] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Programme d'aide de l'Assistant de connexion Windows Live)
[04/28/2008, 21:48:23] - BHO 9: {B89C3ED3-45F0-4B75-B697-078BBA1832D0} ()
[04/28/2008, 21:48:23] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:23] - Checking for HKLM\...\Winlogon\Notify\ddcDtSkL
[04/28/2008, 21:48:23] - Key not found: HKLM\...\Winlogon\Notify\ddcDtSkL, continuing.
[04/28/2008, 21:48:24] - BHO 10: {F173B3A6-5411-4EDE-9434-28C40BBE5CEB} ()
[04/28/2008, 21:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:24] - Checking for HKLM\...\Winlogon\Notify\xxyaxYsq
[04/28/2008, 21:48:24] - Key not found: HKLM\...\Winlogon\Notify\xxyaxYsq, continuing.
[04/28/2008, 21:48:24] - BHO 11: {F2E817D1-0057-4FEF-A6E4-7849EC42FA03} ()
[04/28/2008, 21:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:24] - No filename found. Continuing.
[04/28/2008, 21:48:24] - BHO 12: {FBD8E2B0-90A0-49ED-B817-3E1E46AC7CFD} ()
[04/28/2008, 21:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:24] - Checking for HKLM\...\Winlogon\Notify\fccAPJca
[04/28/2008, 21:48:24] - Key not found: HKLM\...\Winlogon\Notify\fccAPJca, continuing.
[04/28/2008, 21:48:24] - BHO 13: {ff2c05d4-ce21-45e4-ad7e-326a21e9c45f} ()
[04/28/2008, 21:48:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[04/28/2008, 21:48:24] - No filename found. Continuing.
[04/28/2008, 21:48:24] - Finished Searching Browser Helper Objects
[04/28/2008, 21:48:24] - Finishing up...
[04/28/2008, 21:48:24] - A restart is needed.
[04/28/2008, 21:48:38] - Attempting to Restart via STOP error (Blue Screen!)
0
Réponse 6 / 22
matttieu
28 avril 2008 à 23:04
[b]SDFix: Version 1.176 [/b]
Run by Administrateur on 28.04.2008 at 22:35

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\WINDOWS\system32\msnsoftware.exe - Deleted





Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-28 22:52:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:000000ae

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Intelore\\Word Password Recovery\\WordPasswordRecovery.exe"="C:\\Program Files\\Intelore\\Word Password Recovery\\WordPasswordRecovery.exe:*:Enabled:Word Password Recovery"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Disabled:Warcraft III"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\tuat.exe"="C:\\WINDOWS\\system32\\tuat.exe:*:Enabled:ENABLE"
"C:\\Documents and Settings\\cristobal\\aly.exe"="C:\\Documents and Settings\\cristobal\\aly.exe:*:Enabled:ENABLE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Fri 13 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 19 Nov 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 20 Nov 2007 2,789,618 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a.zip"
Sun 13 May 2007 5,308,416 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\emule.exe"
Mon 29 Oct 2007 1,441,792 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem1C.tmp"
Mon 29 Oct 2007 1,441,792 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem1D.tmp"
Mon 29 Oct 2007 1,441,792 A..H. --- "C:\Documents and Settings\Invit‚\Local Settings\Temp\{31571D81-A87F-4a8e-8AE6-591DA5DBB6FC}\tem1E.tmp"
Wed 28 Nov 2007 206,589 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\config\clients.met.bak"
Mon 3 Jul 2006 115,247 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\config\eMule.tmpl"
Sun 13 May 2007 106,496 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\lang\de_DE.dll"
Sun 13 May 2007 110,592 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\lang\es_ES_T.dll"
Sun 13 May 2007 110,592 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\lang\fr_FR.dll"
Sun 13 May 2007 110,592 A..H. --- "C:\Documents and Settings\cristobal\Bureau\emule\eMule0.48a\lang\it_IT.dll"

[b]Finished![/b]
0
Réponse 7 / 22
matttieu
28 avril 2008 à 23:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:00:11, on 28.04.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.unige.ch/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.ch/0SEFRCH/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\cristobal\aly.exe \s
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [tuat] C:\WINDOWS\system32\tuat.exe \u
O4 - HKLM\..\Run: [440fe6c1] rundll32.exe "C:\WINDOWS\system32\cvtjenpg.dll",b
O4 - HKLM\..\Run: [BM473cd55d] Rundll32.exe "C:\WINDOWS\system32\orophtdq.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: IMVU.lnk
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\cristobal\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
0
Réponse 8 / 22
matttieu
28 avril 2008 à 23:07
voila funnygirl

quel est le diagnostique?
en tout cas j'ai encore les fenêtres intempestives

dois je recommencer?
0
Utilisateur anonyme
28 avril 2008 à 23:11
ok mais 1 trojan msn détruit déjà
jmatte ton hijack
0
Réponse 9 / 22
matttieu
28 avril 2008 à 23:17
j'en étais sur que j'avais chopé qqch avec msn
ok continuons:-)
0
Utilisateur anonyme
28 avril 2008 à 23:21
pk?
0
Réponse 10 / 22
matttieu
28 avril 2008 à 23:26
je chattais avec qqn et tout d'un coup je reçois des messages provocateurs et des photos en zip. Le lendemain tout mes contacts msn me méprisaient de leur avoir envoyer le fichier visiblement rempli de virus alors que je n'avais rien fait
0
Réponse 11 / 22
matttieu
28 avril 2008 à 23:30
tu viens d'ou?
0
damchag Messages postés 1064 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 18 décembre 2021 20
28 avril 2008 à 23:48
bjr supprime ça

O4 - HKLM\..\Run: [tuat] C:\WINDOWS\system32\tuat.exe \u
Note: Fuzzy Algorithmcheck (3.32 / 5.00), Neutral

O4 - HKLM\..\Run: [440fe6c1] rundll32.exe "C:\WINDOWS\system32\cvtjenpg.dll",b
Note: Inconnu

O4 - HKLM\..\Run: [BM473cd55d] Rundll32.exe "C:\WINDOWS\system32\orophtdq.dll",s
Note: Inconnu

O4 - Startup: IMVU.lnk
Note: Inconnu

O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\cristobal\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

Note:Inscription superflue (car sans effet) qui peut donc être effacée ! Cette inscription Run IMVU a été identifiée comme étant non dangereuse.
0
Réponse 12 / 22
matttieu
29 avril 2008 à 00:04
ces fichiers n'hexistent visiblement plus et je n'ai plus de fenetres publicitaires pour l'instant. Mais symantec me dit que les attaques trojan.vundo continuent
0
Réponse 13 / 22
matttieu
29 avril 2008 à 00:05
on dirait que quelque chose les rappellent naivement parlant
0
rosanaide Messages postés 335 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 16 décembre 2011 3
29 avril 2008 à 00:23
bonsoir, si je peux me permettre une sugestion à vous soumettre ....... par expérience simplement ; votre Norton antivirus est il efficace ? ? Sur mon Pc présence de trojan , vers msn et 90 fichiers infectés ; Norton 360 s'est montré incapable de détecter quoi que soit, idem en ce qui concerne leur scan en ligne ...... Norton = Nul !
d'où l'installation d'une autre protection - seoln les conseils avisés de cette plate forme d'assistance , en l'ocurence Karpesky (payant) puisque antivir (gratuit) , bien qu'efficace , a présenté des problèmes de mise à jour sur mon Pc .
ce n'est qu'une suggestion...... à voir peut être avec les techniciens intervenant sur votre problème .
0
matttieu > rosanaide Messages postés 335 Date d'inscription mercredi 27 février 2008 Statut Membre Dernière intervention 16 décembre 2011
29 avril 2008 à 00:53
bon norton m'a été fourni gratuitement alors....
mais honnetement je crois que je vais opter a partir de maintenant pour karspersky
0
Réponse 14 / 22
matttieu
29 avril 2008 à 00:18
bon je crois que ça devrait aller merci beaucoup
biz
0
Réponse 15 / 22
damchag Messages postés 1064 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 18 décembre 2021 20
29 avril 2008 à 00:22
ok sinon fais un scan avg anti spyware
https://www.clubic.com/telecharger-fiche27645-avg-anti-spyware.html
0
damchag Messages postés 1064 Date d'inscription mercredi 23 mai 2007 Statut Membre Dernière intervention 18 décembre 2021 20
29 avril 2008 à 00:23
voici le tuto
http://www.necato.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
0
Réponse 16 / 22
matttieu
29 avril 2008 à 00:30
ok
0
Utilisateur anonyme
29 avril 2008 à 00:53
Matthieu ne baisse pas les bras jte vois ^^

stp n veut t'aider mais c vrait on é deux a te dire des choses pas dans le meme sens donc jcomprends le découragement mais baisse pas les bras et lutte aussi please^^ jvai faire1 boukin ,intitulé je fais tout pour ne plus coser sms ^^

qu'as tu fais en réalité depuis taleur ? j'attends...............je suis ultra patiente ........................alors?

on se lence ou on stagne ? alors ......avançons stp !!! c'est pour toi et pour moi aussi tu sais !!! mais toi dabord!

kiss
0
matttieu > Utilisateur anonyme
29 avril 2008 à 00:59
j'ai cru que tu étais parti alors ....

bon dis grande sage qu fait on maintenant pour eradiquer ces virus
0
matttieu > Utilisateur anonyme
29 avril 2008 à 01:09
tu me vois? tu habites en face de chez moi?
0
Réponse 17 / 22
matttieu
29 avril 2008 à 01:08
depuis tout a l'heure j'ai attendu parce que pour l'instant mon ordinateur va bien mais je pense pas que sa va durer mon norton s'allum sans arret m'annonçant de nouvelles attaques est ce qu'il y a un cookie qui rappellent les trojan les derniers sont trojan.ascesso et Zlob
0
Réponse 18 / 22
Utilisateur anonyme
29 avril 2008 à 01:09
sage oué pitetre^^

ta pas rep:


qu'as tu fais en réalité depuis taleur ? j'attends...............je suis ultra patiente ........................alors?
0
matttieu
29 avril 2008 à 01:12
j'ai chatté sur msn et j'ai regardé le film d'horreur qu'il y avait sur rtl9
mon dieu tu es tres curieuses je trouve
0
Utilisateur anonyme
29 avril 2008 à 01:13
croisement de messsages ^^ les grands esprits^^

tu paie ce foutu norton ? je c plus !
0
Utilisateur anonyme > Utilisateur anonyme
29 avril 2008 à 01:15
tu me fais rire !!!!!!!! nan je te parle pas de ton repas etc mais de ce que tu as entrepris nivo informartik mdr
0
Réponse 19 / 22
matttieu
29 avril 2008 à 01:20
hahaha ok
non cest luni qui me la fourni
apart ce que tu m'as demandé de faire jâi essayé d'effacer les fichiers proposés par damchag mais ils nhexistait plus et ja'i telechargé AVG qui scan actuellement et trouve plein d cookies

voilà

veut tu un nouveau hijackthis?
0
Utilisateur anonyme
29 avril 2008 à 01:35
LOL ok laisse se terminer avg djà mdr tu as vu où ma demande d'avg?nan je rigole !belle initiative^^

sinan ta mangé koi ?mdr

telécharge ccleaner ici :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Décoche Avancé. Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement


garde le et fais le passage de celui ci souvent ca dure peu de time et efficace


jcomplete tes icones^^


regarde ceci (merci a Sebsauvage )

https://sebsauvage.net/safehex.html

bon jte lasise dejà dla lecture ,mais faites par les+ grands que moi et tres interressant enfin pour moi djà ensuite tu vois toi^^
0
matttieu > Utilisateur anonyme
29 avril 2008 à 01:43
j'ai manger du chocolat et du pain pour pouvoir me concentrer sur mon ordinateur autrement je cuisine
0
Utilisateur anonyme > matttieu
29 avril 2008 à 01:45
lol meme pas tu partage en +!!!! t'en es zou?
0
matttieu > Utilisateur anonyme
29 avril 2008 à 01:51
pour toi je prendrai plaisir a cuisiner :-)
0
Réponse 20 / 22
Utilisateur anonyme
29 avril 2008 à 01:57
ben pourquoi pas ^^ bn certes a voir mais bon comme on dit :c l'intention ki compte ^^ merde on serai mal barré a 2 sur ce coup mdr
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
comment envoyer un virus ?
willva -
BeFaX -

1 réponse
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses