Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

trojan.spambot.az ??!!!

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

trojan.spambot.az ??!!!

Prévenir les modérateurs en cas d'abus 
_EnZoO77
_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 16:40:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
a la suite d une manipulation assez inconsciente d un icone msdos une application nommée " exmodulelf " qui se regenere toujours avec un nombre comprit entre " 00" et " 99 " !! dans mes fichiers temp soit de windows ou soit de document and settings !! A chaque fois que j allume mon pc il mon antispam analyse un mail sortent alors que aucun mail n ai envoyer de ma part , puis ensuite cette fameuse application cherche a ouvrir un port de mon par feu !! j ai tt essayer " hijackthis  << sans succes , bitedenfer detecte le virus et le supprime mais il revient tjrs !! anti malware spyware mem en mode ss echec il revient !! je ne sais plus quo faire !! seriez vous quoi faire avant que je formate le pc !! merci d avance pour votre aide :)

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/04/2006 à 16:44:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je vous donne le resumée de mon analyse au moment ou je vous est posetr le message !!



 C:\WINDOWS\Temp\70exmodulbf.ex​e Infecté avec: Trojan.Spambot.AZ
 C:\WINDOWS\Temp\70exmodulbf.ex​e Effacé
 C:\WINDOWS\Temp\71exmodulbf.ex​e Infecté avec: Trojan.Spambot.AZ
 C:\WINDOWS\Temp\71exmodulbf.ex​e Effacé
 C:\WINDOWS\Temp\65exmodulbf.ex​e Infecté avec: Trojan.Spambot.AZ
 C:\WINDOWS\Temp\65exmodulbf.ex​e Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\7exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\7exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\67exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\67exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\97exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\97exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\50exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\50exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\77exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\77exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\82exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\82exmodulbf.exe Effacé
 C:\Documents and Settings\Parents\Local Settings\Temp\89exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\Parents\Local Settings\Temp\89exmodulbf.exe Effacé
 C:\Documents and Settings\guigui\Local Settings\Temp\52exmodulbf.exe Infecté avec: Trojan.Spambot.AZ
 C:\Documents and Settings\guigui\Local Settings\Temp\52exmodulbf.exe Effacé
 C:\Recycled\Dc54.exe Infecté avec: Trojan.Spambot.AZ
 C:\Recycled\Dc54.exe Effacé
 C:\Recycled\Dc55.exe Infecté avec: Trojan.Spambot.AZ
 C:\Recycled\Dc55.exe Effacé
 C:\Recycled\Dc56.exe Infecté avec: Trojan.Spambot.AZ
 C:\Recycled\Dc56.exe Effacé
 C:\Recycled\Dc57.exe Infecté avec: Trojan.Spambot.AZ
 C:\Recycled\Dc57.exe Effacé
 C:\Recycled\Dc58.exe Infecté avec: Trojan.Spambot.AZ
 C:\Recycled\Dc58.exe Effacé

 et a chaque fois c la meme !!
 j ai oublier de preciser que je ne lui ouvre pas le port de mon pare feu bien sur :)

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/04/2006 à 16:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
-Télécharges HijackThis:  http://www.01net.com/telecharg [...] 29061.html
 -Crée un dossier nommé HijackThis sur le bureau et place "HijackThis.exe" dedans.
 -Exécute HijackThis et clique sur "Do a scan and save log file".
 -Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.

nadmin
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 03/04/2006 à 16:49:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Un simple nettoyage devrait résoudre ton problème, redémarre en mode sans échec ( >>regarde ici<<) ensuite, vide tes fichiers temporaires, en passant par le poste de travail rend toi dans les répertoires suivant et efface tout ce qu'ils contiennent :
 C:\Documents and Settings\Parents\Local Settings\Temp\
 C:\WINDOWS\Temp\

 Après avoir tout supprimé, vide ta corbeille et repasse ton antivirus :)

 @++

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2006 à 16:01:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
nan les gars y a rien a faire il bloque dans mon pc !! il doit bien se sentir ici mdrrr !! breff la je suis perdu je ne sais plus quoi ni dire !! a part formatage mais j y connai rien en formatage et que je l es deja fait une fois avec les master cd de packardbell mais le pc a bloquer et a fini en garanti !! mais le souci la il n est p^lus garanti

(Publicité)
_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/04/2006 à 16:18:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J vais quand meme vous faire part de mon log HijackThis au demarrage du pc !! une fois l application qui est le virus lanceé!! et vous me direr ce qui peut lancer cette chose au demarrage et meme pendant un travail!! des que l application se lance j arrete l application !! efface le fichier infecter et la tt va mieu mais qq temp apres sa revien !! et impossible de savoir qui ou quoi lance se virus :/  voica mon log :




 Logfile of HijackThis v1.99.1
 Scan saved at 17:05:58, on 05/04/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dnagent.exe
 C:\PROGRA~1\softwin\BITDEF~1\b​dswitch.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\CyberLink\PowerCinema\PC​MService.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Logitech\MouseWare\syste​m\em_exec.exe
 C:\PROGRA~1\WIDCOMM\LOGICI~1\B​TSTAC~1.EXE
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
 C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
 C:\Program Files\Softwin\BitDefender9\vss​erv.exe
 C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 C:\DOCUME~1\XXX\LOCALS~1\Temp\​53exmodulbf.exe  <<<< voici le virus
 C:\Documents and Settings\XXX\Bureau\HijackThis​.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://free.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - Default URLSearchHook is missing
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\b​dmcon.exe
 O4 - HKLM\..\Run: [BDOESRV] "C:\Program Files\Softwin\BitDefender9\bdo​esrv.exe"
 O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdnagent.exe"
 O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\​bdswitch.exe"
 O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthent​icationAgent
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
 O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PC​MService.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDT​ray.exe" /s
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [FreeBrowser] C:\Program Files\FreeBrowser\FreeBrowser\​FreeBrowser.exe
 O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: BTTray.lnk = ?
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B2​26FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 0833610671
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O18 - Protocol: talkto - {828030A1-22C1-4009-854F-8E305​202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.​dll" (file missing)
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLCapSvc.exe
 O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Ke​rnel\TV\CLSched.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
 O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vss​erv.exe" /service (file missing)
 O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
 O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/04/2006 à 17:20:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Lances HijackThis => Do a sysytem scan only => coche ces lignes :

 



R3 - Default URLSearchHook is missing
 O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w




 Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIEL AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... (seul HijackThis doit être ouvert) et cliques sur "FixChecked".
 _____

 fais ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://www.pandasoftware.com/a [...] ncipal.htm

 Il faudra peut etre désactiver ton AV.
 Ensuite colle le rapport du scan.

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 15:54:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok j vais essayer dessuite rub_mic merci de ton aide c cool de prendre un peu de temp pour ca :) encore merci

(Publicité)
_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 16:36:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila le log du scan apres avoir fait exactement comme tu m a dit !! j 'espere que sa va pouvoir t'aider !!



 Incident                                                                        Statut                        Analyse                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system\smss.exe                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@t​radedoubler[1].txt                                                                                                    Spyware:Cookie/Xiti                                                             No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@x​iti[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@w​eborama[1].txt                                                                                                    Spyware:Cookie/24/7 Realmedia                                                   No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@2​47realmedia[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@s​erving-sys[2].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@b​luestreak[1].txt                                                                                                    Hacktool:HackTool/Flood                                                         No Désinfecté                 C:\Program Files\FrissonV5\DLL\nHTMLn_2.9​.dll                                                                                                    Virus:Trj/Zapchast.BI                                                           Désinfecté                    C:\winupd.bat    


 voila  :)                                                                                                    

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2006 à 17:28:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les fichiers en gras : (si presents)

 C:\WINDOWS\system\smss.exe
 C:\winupd.bat
 ____

 fais cette fois ce scan antivirus en ligne AVEC INTERNET EXPLORER :

 http://webscanner.kaspersky.fr/

 Il faudra peut etre désactiver ton AV.
 Ensuite colle le rapport du scan.

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 22:20:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rb_mic le rapport de kapersky di qu il n y a plus rien mais le virus est encor la :/  !! des que je redemarre le pc le fichier smss revien !! j ai donc fait une autre analyse en ligne avec secures.com et pareil rien du tt !! je ne comprend rien panda detecte le fichier smss comme virus et non le virus en lui meme et bitdefender detecte le virus en lui meme mais po smss que faireeeee !! j espere qu il ne faut aps que je formate !! je m y connais pas assez pour sa
 merci de ton aide rub_mic lol je ne le dirai jamais assez

(Publicité)
_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/04/2006 à 22:22:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ha au faite j oubliais j ai trouver aucun fichier c:\winupd.bat panda ne l a pas deja affacé ?? et j ai pas de fichier cachés !

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2006 à 12:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime les fichiers en gras : (si presents)

 C:\Program Files\ FrissonV5
 ____

 Refais un scan panda.

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 16:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut rub_mic ba frissonv5 est mon script pour irc j ai desinstaller et reinstaller et refait un scan appriorie pour se fichier c bon mais l autre est revenu regarde par toi meme :)!! j ai encore effacer les deux fichier et "exmodule revien encore !!


 Incident                                                                        Statut                        Analyse                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\system\smss.exe                                                                                                    Virus Eventuel.                                                                 No Désinfecté                 C:\WINDOWS\Temp\data.exe                                                                                                    Spyware:Cookie/Bluestreak                                                       No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@b​luestreak[1].txt                                                                                                    Spyware:Cookie/Tradedoubler                                                     No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@t​radedoubler[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@s​erving-sys[1].txt                                                                                                    Spyware:Cookie/Falkag                                                           No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@a​s1.falkag[2].txt                                                                                                    Spyware:Cookie/Weborama                                                         No Désinfecté                 C:\Documents and Settings\Becue\Cookies\becue@w​eborama[1].txt                                                                                                    

(Publicité)
rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2006 à 16:11:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce fichier en gras :

 C:\WINDOWS\system\smss.exe

 Supprime le contenu du dossier en gras :

 C:\WINDOWS\Temp\data.exe

 - télécharge et installe ewido : http://download.ewido.net/ewido-setup.exe
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, ( Si tu ne sais pas démarrer en mode sans echec, regarde ICI . )
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et Copie/colle le rapport.

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/04/2006 à 17:45:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
rub_mic j ai relancer hitjackthis he effacer un autre fichier suspect ainsi que smss et les trojan qu il genere ensuite lancer ccleaner dans la corbeille ce ki a arreter plusieur application et pour le moment plus rien je vais kan meme faire se que tu m a dit et te tien au courant :)
 merci!!

_enzoo77
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/04/2006 à 02:47:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
donc se mess pour remercier rub_mic et pour donner la solution aux gens a qui se virus tres chiant embetteraient !! supprimer ttes les fameuses application nommées "XXexmodul.." puis faire les manip suivante !!


 *en mode ss echec vider les dossier TEMP de WINDOWS et de doccument eand setting
 puis vider la corbeille .
 ensuite redemarrer en mode nomrla puis supprimer le fichier "smss" qui se trouve dans c:\windows\system....
 puis dans le fichier c:\windows\system32 .... effacer "nvsvcd" !!
 puivider la corbeil !! et si tt sa passe comme pour moi il sera detruit!! Et encore merci a rub_mic qui donne de se temps a donner un coup de main :) c cool !!

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2006 à 08:46:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci, mais fais ewido quand meme....

hacorus
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2006 à 17:33:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 j'ai exactement le meme probleme, sauf qu'il m'est impossible de supprimer 31exmodulbg (il est dans mes doc, dans le fichier local setting/Temp)

rub_mic
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2006 à 18:04:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Hacorus a écrit :

Bonjour

 j'ai exactement le meme probleme, sauf qu'il m'est impossible de supprimer 31exmodulbg (il est dans mes doc, dans le fichier local setting/Temp)
 




 Crée toi un sujet.
 Merci.

zerox
  1. Posté le 11/04/2006 à 17:08:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour j'ai exactement le même probléme, j'ai suivi ...

 Edit modo : merci de t'ouvrir un nouveau sujet pour ton problème :/  

 Page :
1

Aller à :
 

Sujets relatifs
nouveau spyware trojan.spambot Infecté par Trojan, et autre! [Hijack log fournit]
trojan tu me fais suer "swizzor.dq trojan et pas d'option pour supprimer
Cheval de Troie Trojan.whenu.E trojan.downloader.win32.adload [résolu]
trojan ErrorSafe spy falcon + trojan
virus et trojan difficile a supprimer [Résolu] trojan.win32.agent.on
Plus de sujets relatifs à : trojan.spambot.az ??!!!

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
évaluation hijackthis W32.Sinnaka.A@mm 8
rapport hijack this 1
W32.Sinnaka.A@mm 1
virus w32.rontokbro.z@mm 1
dialer.installaccess + w32.rontokbro.z @mm entre autres !!! 3