Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenêtres "exécuter"

 

3 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenêtres "exécuter"

Prévenir les modérateurs en cas d'abus 
saiyengirl
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2005 à 18:54:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A chaque démarrage de mon pc j'ai des fenêtres "exécuter" qui s'ouvrent avec marqué c:/  à l'intérieur et en attendant de commandes apparemment  .. Je les ferme et elles réaparaissent de temps en temps ..
 A quoi cela est du à votre avis ?
 Merci
 Juliette


---------------
** Juliette **
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 19:02:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut fais un scan en lignes click sur go puis chiosi virus detection
 laisses installer les actives x et colles ton rapport ici si infecter
 http://security.symantec.com/s [...] &venid=sym

(Publicité)
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2005 à 19:16:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci je suis en train de le faire =)
 il en est déjà à 27 trucs détectés .. ca promet ... lol
 Juliette


---------------
** Juliette **
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2005 à 20:23:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

niklavi a écrit :

salut fais un scan en lignes click sur go puis chiosi virus detection
 laisses installer les actives x et colles ton rapport ici si infecter
 http://security.symantec.com/s [...] &venid=sym
 




 Alors voila mon rapport :

 Virus Status: Infected!
 Your computer is infected with at least one known threat.
 
 
 
  31522 files scanned, 56 file(s) infected on your disk drives.


  No viruses were detected in memory.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 
 No viruses were detected in memory.

 The scan was cancelled before finishing. To restart the scan, click here.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 Warning! The scan detected a virus that is active in your computer's memory.
 The scan ended to prevent further infection.

 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 

 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 

 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Note: The scan was cancelled before finishing. There may be more infected files on this computer.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 

 A scan has not been run. To start Virus Detection, click here.

 C:\dsonic.exe is infected with Adware.MediaTicket  
 C:\dsonic.exe is infected with Bloodhound.Morphine  
 C:\WINDOWS\exe82.exe is infected with Adware.Popuppers  
 C:\WINDOWS\fnymgjy.exe is infected with Adware.Aurora  
 C:\WINDOWS\France.exe is infected with Dialer.PlayGames  
 C:\WINDOWS\Nail.exe is infected with Adware.Aurora  
 C:\WINDOWS\svcproc.exe is infected with Adware.Aurora  
 C:\WINDOWS\Temp\Del12.tmp is infected with Adware.180Search  
 C:\WINDOWS\Temp\installer.exe is infected with Adware.MediaTicket  
 C:\WINDOWS\system32\alftuxze.e​xe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\auto_updat​e_uninstall.exe is infected with Spyware.Apropos  
 C:\WINDOWS\system32\bleh.exe is infected with Backdoor.Sdbot  
 C:\WINDOWS\system32\cczakqy.ex​e is infected with Adware.BetterInternet  
 C:\WINDOWS\system32\cczakqy.ex​e is infected with W32.Bleshare  
 C:\WINDOWS\system32\DrPMon.dll is infected with Adware.Aurora  
 C:\WINDOWS\system32\ejlh.exe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\exdl0.exe is infected with Adware.BargainBuddy  
 C:\WINDOWS\system32\eyleknog.e​xe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\firewall.e​xe is infected with W32.Bleshare  
 C:\WINDOWS\system32\fleap.exe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\fokbxcx.ex​e is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\ilbdbjq.ex​e is infected with W32.Bleshare  
 C:\WINDOWS\system32\javexulm.v​xd is infected with Adware.BargainBuddy  
 C:\WINDOWS\system32\jbwy.exe is infected with W32.Bleshare  
 C:\WINDOWS\system32\knsnfljo.e​xe is infected with Trojan.Dropper  
 C:\WINDOWS\system32\lssas.exe is infected with W32.Bleshare  
 C:\WINDOWS\system32\lywk.exe is infected with Trojan.Dropper  
 C:\WINDOWS\system32\mqexdlm.sr​g is infected with Adware.BargainBuddy  
 C:\WINDOWS\system32\mt-uninsta​ller.exe is infected with Adware.MediaTicket  
 C:\WINDOWS\system32\oktedbo.ex​e is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\scvhost.ex​e is infected with Backdoor.Sdbot  
 C:\WINDOWS\system32\tdrmz.exe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\vgdrypj.ex​e is infected with W32.Bleshare  
 C:\WINDOWS\system32\vvgjhtr.ex​e is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\winamp.exe is infected with W32.Linkbot.M  
 C:\WINDOWS\system32\winhlpp32.​exe is infected with W32.HLLW.Gaobot  
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\UD4699PC\stu​binstaller6282[1].exe is infected with Adware.180Search  
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\LGL1Z6IA\mm6​3[1].ocx is infected with Adware.Medload  
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5\0ZRUHXLE\mm8​1[1].ocx is infected with Adware.Medload  
 C:\WINDOWS\etb\nt_hide65.dll is infected with Trojan.Elitebar  
 C:\WINDOWS\etb\pokapoka65.exe is infected with Trojan.Elitebar  
 C:\WINDOWS\etb\xud_65.dll is infected with Trojan.Elitebar  
 C:\WINDOWS\Downloaded Program Files\istactivex.dll is infected with Adware.Istbar  
 C:\WINDOWS\Downloaded Program Files\v3.dll is infected with Trojan.Elitebar  
 C:\RECYCLER\S-1-5-21-112356194​5-507921405-1957994488-1003\Dc​15.exe is infected with Adware.Istbar  
 C:\Program Files\Pmpc\Vzwbmmi.exe is infected with Adware.NetOptimizer  
 C:\Program Files\Internet Optimizer\update\rogue.exe is infected with Adware.NetOptimizer  
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49MBSX27\Fra​nce[1].exe is infected with Dialer.PlayGames  
 C:\Documents and Settings\JUJU\bleh.exe is infected with Backdoor.Sdbot  
 C:\Documents and Settings\JUJU\mt-uninstaller.e​xe is infected with Adware.MediaTicket  
 C:\Documents and Settings\JUJU\Mes documents\All Microsoft Software Keygen (Nearly All) Windows (98,Me,2000,2kserver,Xp,2003 Server) Office (2000,Xp,2003), Picture It, Fron.non is infected with Backdoor.Trojan  
 C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\gam​a[1].htm is infected with Adware.Istbar  
 C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\gam​a[1].htm is infected with Adware.CDT  
 C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\ist​download[1].exe is infected with Adware.Istbar  
 C:\Documents and Settings\JUJU\Local Settings\Temp\cln17.tmp is infected with Adware.NetOptimizer  
 C:\Documents and Settings\JUJU\Local Settings\Temp\Del4.tmp is infected with Adware.180Search  


 
 Merci beaucoup d'avance =)
 Juliette


---------------
** Juliette **
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2005 à 20:27:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Depuis qqs jours j'ai aussi une fenêtre popup d'Internet Explorer qui s'affiche tout le temps, il est écrit : "we have detected that your pc may be infected with dangerous spyware and ad ware! ..."
 Après on me dit qu'il faut que je télécharge un "free scanner" que ca ne prendra qu'une minute etc et y'a un lien à cliquer, enfin c'est toute la page qui est clikable en réalité ..

 Et puis j'ai aussi une barre de recherche que je n'arrive pas du tout à enlever "my search bar", j'en ai déjà parlé dans un post mais personne n'a répondu pour le moment donc si tu trouves en meme temps à quoi s'est du avec ce rapport ça serait cool.


---------------
** Juliette **
(Publicité)
niklavi2-0
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 17/09/2005 à 20:38:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé je n'ai pas le temps de te répondre je dois patir travailler
 si personne ne t'as aidé d'ici la je regarderai plus longuement :hello:

  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 17/09/2005 à 21:57:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Qqn pour jeter un coup d'oeil sur ce rapport avant Niklavi ?


---------------
** Juliette **
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/09/2005 à 10:21:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/ Arrête les cracks
 2/ Installe un pare-feu
 ---

 Télécharge ceci mais ne le passe pas de suite.

 -Télécharge : Pocket KillBox
 -Décompresses-le (clic droit -> extraire tout)
 -Ouvres killbox.exe,   (Fais des copier/coller, pour ne pas te planter)

 -Colles      C:\WINDOWS\Downloaded Program Files\istactivex.dll       dans la case blanche
 -Cliques sur "delete file" (croix rouge et blanche).

 Recommence avec C:\WINDOWS\Downloaded Program Files\v3.dll
 ---

 Panneau de configuration -> ajout/suppression de programmes :

 Internet Optimizer -> Désinstaller si présent
 Pmpc -> Désinstaller si présent
 ---

 -Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\dsonic.exe <-fichier
 C:\dsonic.exe <-fichier
 C:\WINDOWS\exe82.exe <-fichier
 C:\WINDOWS\fnymgjy.exe <-fichier
 C:\WINDOWS\France.exe <-fichier (s'il ne veut pas partir laisse-le)
 C:\WINDOWS\Nail.exe <-fichier (s'il ne veut pas partir laisse-le)
 C:\WINDOWS\svcproc.exe <-fichier (s'il ne veut pas partir laisse-le)
 C:\WINDOWS\Temp <-vide le contenu du dossier temp
 C:\WINDOWS\system32\alftuxze.exe <-fichier
 C:\WINDOWS\system32\auto_update_uninstall.exe <-fichier
 C:\WINDOWS\system32\bleh.exe <-fichier
 C:\WINDOWS\system32\cczakqy.exe <-fichier
 C:\WINDOWS\system32\DrPMon.dll <-fichier
 C:\WINDOWS\system32\exdl0.exe <-fichier
 C:\WINDOWS\system32\eyleknog.exe <-fichier
 C:\WINDOWS\system32\firewall.exe <-fichier
 C:\WINDOWS\system32\fleap.exe <-fichier
 C:\WINDOWS\system32\fokbxcx.exe <-fichier
 C:\WINDOWS\system32\ilbdbjq.exe <-fichier
 C:\WINDOWS\system32\javexulm.vxd <-fichier
 C:\WINDOWS\system32\jbwy.exe <-fichier
 C:\WINDOWS\system32\knsnfljo.exe <-fichier
 C:\WINDOWS\system32\lssas.exe <-fichier
 C:\WINDOWS\system32\lywk.exe <-fichier
 C:\WINDOWS\system32\mqexdlm.srg <-fichier
 C:\WINDOWS\system32\mt-uninstaller.exe <-fichier
 C:\WINDOWS\system32\oktedbo.exe <-fichier
 C:\WINDOWS\system32\scvhost.exe <-fichier (attention à l'orthographe)
 C:\WINDOWS\system32\tdrmz.exe <-fichier
 C:\WINDOWS\system32\vgdrypj.exe <-fichier
 C:\WINDOWS\system32\vvgjhtr.exe <-fichier
 C:\WINDOWS\system32\winamp.exe <-fichier
 C:\WINDOWS\system32\winhlpp32.exe <-fichier
 C:\WINDOWS\system32\config\sys​temprofile\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
 C:\WINDOWS\etb <-dossier
 C:\Program Files\Pmpc <-dossier
 C:\Program Files\Internet Optimizer <-dossier
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
 C:\Documents and Settings\JUJU\bleh.exe <-fichier
 C:\Documents and Settings\JUJU\mt-uninstaller.exe <-fichier
 C:\Documents and Settings\JUJU\Mes documents\All Microsoft Software Keygen <-dossier
 C:\Documents and Settings\JUJU\Local Settings\Temp <-vide le contenu du dossier Temp

 Vide ta corbeille.

 Lance clean up et répond oui quand il a finit
 ---

 Redémarre ton pc.
 Refais un scan avec symantec

 -Télécharge HijackThis: http://www.spywareinfo.com/~me​rijn/images/hijackthis_big.gif (lien sur l'image).
 -Crée un dossier nommé HijackThis et place le dedans.
 -Exécute le et clique sur Do a scan and save log file.
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

(Publicité)
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 12:41:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ton aide Gchris =)
 J'ai fait tout ce que tu m'as dit, mais je n'ai pas trouvé le fichier "c:\windows\system32\cczakqy.e​xe" et je n'ai pas pu supprimer le fichier "c:\windows\system32\scvhost.e​xe".
 [A noter que je n'ai pas pu redémarrer en mode sans échec sous le nom d'administrateur car je ne connais pas le mot de passe (où puis-je le trouver ?). J'ai donc pris mon compte "juju" comme d'habitude]

 Voici mon rapport Hijack (je suis en train de faire celui de Symantec comme c'est plus long je le mettrai après, j'espère que ce n'est pas grave) :

 Logfile of HijackThis v1.99.1
 Scan saved at 13:33:52, on 18/09/2005
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\System32\scvhost.ex​e
 C:\luxor.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\hklqkw.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\ftp.exe
 C:\WINDOWS\System32\wuauclt.ex​e
 C:\Documents and Settings\JUJU\Bureau\HijackThi​s\HijackThis.exe
 C:\WINDOWS\System32\wuauclt.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.esearch2005.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.caramail.com/
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.esearch2005.com/sp2.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
 O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
 O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.e​xe
 O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
 O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.ex​e
 O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
 O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
 O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.e​xe
 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
 O4 - HKLM\..\Run: [:C=e] C:\WINDOWS\exe82.exe
 O4 - HKLM\..\Run: [lux] C:\luxor.exe
 O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
 O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
 O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
 O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
 O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
 O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
 O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/m [...] CPXXXXXX60
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O15 - Trusted Zone: *.media-motor.net
 O15 - Trusted Zone: *.popuppers.com
 O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: System Startup Service  (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

 Merci beaucoup =)
 Juliette


---------------
** Juliette **
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 13:44:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Et voila donc mon rapport Symantec :

 Virus Status: Infected!
 Your computer is infected with at least one known threat.



 22190 files scanned, 10 file(s) infected on your disk drives.

 
 No viruses were detected in memory.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 No viruses were detected in memory.

 The scan was cancelled before finishing. To restart the scan, click here.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.

 Warning! The scan detected a virus that is active in your computer's memory.
 The scan ended to prevent further infection.

 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.


 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Note: The scan was cancelled before finishing. There may be more infected files on this computer.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.


 A scan has not been run. To start Virus Detection, click here.

 C:\luxor.exe is infected with Backdoor.Ranky
 C:\WINDOWS\Nail.exe is infected with Adware.Aurora
 C:\WINDOWS\system32\ejlh.exe is infected with W32.Linkbot.M
 C:\WINDOWS\system32\hklqkw.exe is infected with Adware.BetterInternet
 C:\WINDOWS\system32\hklqkw.exe is infected with W32.Bleshare
 C:\WINDOWS\system32\scvhost.ex​e is infected with Backdoor.Sdbot
 C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bl​eh.exe is infected with Backdoor.Sdbot
 C:\Documents and Settings\JUJU\bleh.exe is infected with Backdoor.Sdbot
 C:\!Submit\istactivex.dll is infected with Adware.Istbar
 C:\!Submit\v3.dll is infected with Trojan.Elitebar



 Merci Gchris =)
 Juliette


---------------
** Juliette **
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 13:52:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait les fenêtres exécuter étaient toujours là au démarrage maispar contre je n'ai plus "my search bar" (déjà ça fait du bien !!) et apparemment je n'ai plus non plus la fenêtre "mmov".. enfin ça reste à voir vu qu'elle ne se lance pas au démarrage...
 Merci déjà pour cette avancée =)
 Juliette


---------------
** Juliette **
(Publicité)
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/09/2005 à 14:00:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Imprime ceci pour l'avoir sous les yeux en mode sans échec (ou dans un fichier .txt)

 Télécharge ceci.

 Crées un fichier avec le bloc note et colle ce texte dedans :

 



ECHO OFF
 cd\windows
 Nail.exe /FULLREMOVE
 sc config SvcProc start= disabled
 sc stop SvcProc
 sc delete SvcProc
 attrib -s -r -h nail.exe
 attrib -s -r -h svcproc.exe
 del nail.exe
 del svcproc.exe
 exit




 Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier
 ----

 Redémarre en mode sans échec (en tapotant F8 au démarrage).  Si tu ne comprend pas, >>regarde ici<<.
 ---

 Démarrer->exécuter-> tape    services.msc
 Double-clique : System Startup Service (SvcProc) -> arrêter
 Mets-le sur "Désactivé".

 Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normale.
 ---

 Lance HijackThis -> Do a sysytem scan only -> coche ces lignes :

 R1 - HKCU\Software\Microsoft\Intern​et Explorer,SearchURL = http://www.esearch2005.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://www.esearch2005.com/sp2.php
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497} - (no file)
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
 O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
 O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
 O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.e​xe
 O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
 O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
 O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.ex​e
 O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
 O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
 O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.e​xe
 O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
 O4 - HKLM\..\Run: [:C=e:1] C:\WINDOWS\exe82.exe
 O4 - HKLM\..\Run: [lux] C:\luxor.exe
 O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
 O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe    
 O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
 O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
 O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
 O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
 O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
 O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/m [...] CPXXXXXX60
 O15 - Trusted Zone: *.media-motor.net
 O15 - Trusted Zone: *.popuppers.com
 O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
 O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)

 Clique Fix Checked.
 -----

 



-Assures-toi que tu as accès aux fichiers cachés.
 -Explorateur windows->outils->options des dossiers->affichage
 "Afficher les fichiers cachés"->coché
 "Masquer les extensions.."->décoché
 "Masquer les fichiers protégers du système"->décoché




 -Supprimes manuellement les fichiers suivants: (en gras)

 C:\luxor.exe <-fichier
 C:\WINDOWS\Nail.exe <-fichier
 C:\WINDOWS\system32\ejlh.exe <-fichier
 C:\WINDOWS\system32\hklqkw.exe <-fichier
 C:\WINDOWS\system32\scvhost.exe <-fichier
 C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bleh.exe <-fichier
 C:\Documents and Settings\JUJU\bleh.exe <-fichier
 C:\!Submit <-dossier
 C:\WINDOWS\System32\explorer.exe <-fichier

 Vide ta corbeille.

 Lance CleanUp (Attention à la fin quand tu mets oui, il te déloge de ta session).
 ------

 Télécharge, met à jour et analyse ton pc avec ce scanner http://www.ewido.net/en/

 Copie/colle ici le log généré.
 Colle un nouveau rapport HijackThis
 Refais un scan sur symantec

  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 15:50:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 Après avoir fait tout ça, je n'ai pas trouvé ceci "O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)" dans Hijackthis pour le cocher, je n'ai pas trouvé non plus "C:\WINDOWS\system32\hklqkw.ex​e", ni "C:\WINDOWS\system32\explorer.​exe" et je n'ai toujours pas pu supprimer "C:\WINDOWS\system32\scvhost.e​xe".
 Mais Ewido me l'a signalé juste après que je l'ai installé et l'a désinfecté apparemment puisqu'il ne me l'a pas mentionné à nouveau.

 Voilà le rapport de Ewido (je sais pas si c'est celui la que tu veux) :
 ------------------------------​---------------------------
 ewido security suite - Rapport de démarrage
 ------------------------------​---------------------------

 + Créé le:  16:43:25, 18/09/2005
 + Somme de contrôle: AE4518B

 File\SystemIni       il.exe                                   Explorer.exe C:\WINDOWS\Nail.exe                                                                  
 Reg\HKLM\Run         Winamp Agent                             C:\WINDOWS\System32\winamp.exe                                                                    
 Reg\HKLM\Run         weyfnj                                   C:\WINDOWS\System32\kkqjok.exe r [/g]  


 Voici le rapport de Hijackthis :

 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\kkqjok.exe
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\ftp.exe
 C:\Program Files\ewido\security suite\ewidoguard.exe
 C:\Program Files\ewido\security suite\ewidoctrl.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Documents and Settings\JUJU\Bureau\HijackThi​s\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.caramail.com/
 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
 O4 - HKLM\..\Run: [weyfnj] C:\WINDOWS\System32\kkqjok.exe r
 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa0​03c157a} - C:\WINDOWS\web\related.htm
 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105​AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/s [...] vSniff.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {644E432F-49D3-41A1-8DD5-E0991​62EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/s [...] /cabsa.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
 O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe


 Je vais faire celui de Symantec.


---------------
** Juliette **
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 18/09/2005 à 16:29:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge le fichier http://www.spywareedge.net/nf/nailfix.exe
 et installe-le sans le lancer
 Redémarre en mode sans Echec
 exécuter le fichier nailfix.cmd se trouvant dans le repertoire d'installation
 refais un scan avec Ewido
 ---

 Lance HijackThis -> do a system scan only -> coche cette ligne :

 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

 Fix Checked.
 ---

 Redémarre ton pc.
 Refais le scan symantec.

(Publicité)
  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/09/2005 à 17:38:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

Télécharge le fichier http://www.spywareedge.net/nf/nailfix.exe
 et installe-le sans le lancer
 Redémarre en mode sans Echec
 exécuter le fichier nailfix.cmd se trouvant dans le repertoire d'installation
 refais un scan avec Ewido
 ---

 Lance HijackThis -> do a system scan only -> coche cette ligne :

 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

 Fix Checked.
 ---

 Redémarre ton pc.
 Refais le scan symantec.


 




 voila le scan de symantec :

 Virus Status: Infected!
 Your computer is infected with at least one known threat.
 
 
 
  23295 files scanned, 1 file(s) infected on your disk drives.


  No viruses were detected in memory.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
 
 No viruses were detected in memory.

 The scan was cancelled before finishing. To restart the scan, click here.

 Your computer is free of known threats.  Virus Detection does not check compressed files.

 Your computer appears safe for now.  For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 
 Warning! The scan detected a virus that is active in your computer's memory.
 The scan ended to prevent further infection.

 You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
 

 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 

 No viruses were detected in memory.

 Your computer is infected with at least one known virus or Trojan horse.

 Note: The scan was cancelled before finishing. There may be more infected files on this computer.

 Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
 

 A scan has not been run. To start Virus Detection, click here.

 C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bl​eh.exe is infected with Backdoor.Sdbot  


---------------
** Juliette **
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/09/2005 à 18:48:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
supprime le dernier fichier bleh.exe en mode sans échec si besoin.

  1. homepage
saiyengirl
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/09/2005 à 19:09:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

gchris a écrit :

supprime le dernier fichier bleh.exe en mode sans échec si besoin.
 




 ok,
 un grand merci pr ton aide : mon pc tourne bcp plus rond maintenant !!!


---------------
** Juliette **
gchris
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 19/09/2005 à 19:16:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de quoi.

 Page :
1

Aller à :
 

Sujets relatifs
pbm de fenetres intempestives + démarrage chdisk perpétuek fenetres intempestives
impossible d'enlever fenetres intempestives fenetres intempestives [Résolu]
impossible d'éxécuter un programme  
Plus de sujets relatifs à : fenêtres "exécuter"

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fenêtre "advertisment" relative aux Spyware et Ad Ware 1
your computer is infected 0
your computer is infected 43
bar de recherche indésirable "my search bar" 1
mma 1