Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

virus sur msn messenger Da uma olhada nas fotos dessa festa.

 

1 utilisateur anonyme et 131 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

virus sur msn messenger Da uma olhada nas fotos dessa festa.

Prévenir les modérateurs en cas d'abus 
maelys25
maelys25
  1. Posté le 24/01/2007 à 21:09:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,

 j'ai eu ce message sur msn
Da uma olhada nas fotos dessa festa... muito legal..


 EDIT MODO : PAS DE LIEN NOCIF


 j'ai cliqué sur le lien et depuis mon ordinateur est infesté.
 J'ai regardé sur les forums ce qu'il fallait faire.
 J'ai tout d'abord fait un scan avec AD aware, qui a détecté 10 infections "graves", que j'ai mis en quarantaine puis supprimées.

 Mais j'ai toujours le fameux message sur msn, de plus mon msn ne fonctionne plus. Enfin j'ai toujours ce message sur mon bureau
"socket error # 11001 host not found". :??:

 Toujours sur les forums, j'ai vu qu'il fallait faire un scan avec hijackthis.
 Ce que j'ai fait, mais je ne sais absolument pas ce qu'il faut faire ensuite. :pleure:

 Voici le résultat du scan

 merci beaucoup de votre aide...
;)

 EDITION MODERATEUR : Règle du forum non respectée.

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre conscience.

 

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 24/01/2007 à 21:40:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Post ton log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
(Publicité)
maelys25
  1. Posté le 25/01/2007 à 18:18:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 voici mon log
 


 merci de votre aide
 

 Logfile of HijackThis v1.99.1
 Scan saved at 21:05:19, on 24/01/07
 Platform: Windows 98 SE (Win9x 4.10.2222B)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINDOWS\SYSTEM\KERNEL32.DLL
 C:\WINDOWS\SYSTEM\MSGSRV32.EXE
 C:\WINDOWS\SYSTEM\MPREXE.EXE
 C:\WINDOWS\SYSTEM\mmtask.tsk
 C:\WINDOWS\SYSTEM\KB918547\KB9​18547.EXE
 C:\WINDOWS\SYSTEM\KB891711\KB8​91711.EXE
 C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
 C:\WINDOWS\EXPLORER.EXE
 C:\WINDOWS\TASKMON.EXE
 C:\WINDOWS\SYSTEM\SYSTRAY.EXE
 C:\WINDOWS\SYSTEM\IGFXTRAY.EXE
 C:\WINDOWS\SYSTEM\HKCMD.EXE
 C:\WINDOWS\SYSTEM\SBMX.EXE
 C:\WINDOWS\SYSTEM\EUSEXE.EXE
 C:\WINDOWS\LOADQM.EXE
 C:\WINDOWS\SYSTEM\DDHELP.EXE
 C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCH​ED.EXE
 C:\WINDOWS\SYSTEM\ICPLDRVX.EXE
 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE
 C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE
 C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE
 C:\WINDOWS\SYSTEM\WMIEXE.EXE
 C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
 C:\WINDOWS\SYSTEM\TAPISRV.EXE
 C:\WINDOWS\SYSTEM\RNAAPP.EXE
 C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTE​RNET.EXE
 C:\PROGRAM FILES\WANADOO\COMCOMP.EXE
 C:\PROGRAM FILES\WANADOO\TOASTER.EXE
 C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE
 C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EX​E
 C:\WINDOWS\SYSTEM32\ALERTMODUL​E\ALERTMODULE.EXE
 C:\PROGRAM FILES\WANADOO\WATCH.EXE
 C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCGUIDE.EXE
 C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE
 C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCIOMON.EXE
 C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\TMPFW.EXE
 C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\TMPROXY.EXE
 C:\WINDOWS\SYSTEM\SPOOL32.EXE
 C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
 C:\WINDOWS\NOTEPAD.EXE
 C:\PROGRAM FILES\FILZIP\FILZIP.EXE
 C:\WINDOWS\TEMP\HIJACKTHIS.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Orange
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPE​R.OCX
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
 O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
 O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
 O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
 O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\SYSTEM\igfxtray.exe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\SYSTEM\hkcmd.exe
 O4 - HKLM\..\Run: [SBMX] C:\WINDOWS\SYSTEM\sbmx.exe
 O4 - HKLM\..\Run: [ICH Synth] eusexe.exe
 O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe"
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.ex​e TaskBarIcon.exe
 O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
 O4 - HKLM\..\Run: [LoadQM] loadqm.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\SYSTEM\icpldrvx.exe
 O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSch​eme
 O4 - HKLM\..\RunServices: [PcCtlCom] C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE
 O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB9​18547.EXE
 O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB8​91711.EXE
 O4 - HKLM\..\RunServices: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background
 O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
 O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

  1. homepage
anthony10
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 25/01/2007 à 21:13:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 - Lance HiJackThis en double-cliquant sur l'icône.
 - Clique sur Do a system scan only.
 - Coche les lignes suivantes :

 



O4 - HKLM\..\Run: [Msconfig] C:\WINDOWS\SYSTEM\icpldrvx.exe




 - Clique sur Fixed checked.
 - Ferme HiJackThis une fois fini.

 - Télécharges et installes :
 KillBox de Option^Explicit
 Aide Killbox

 Sélectionne entièrement la liste ci-dessous :

 



C:\WINDOWS\SYSTEM\icpldrvx.exe




 ---> et tu fais clic droit / copier

 Ouvres killbox
 - Sélectionne "delete on reboot"
 - Clique sur le menu "File" -> "Past from clip board"
 - Clique sur Single File
 - Clique sur la croix rouge et et blanche
 - Répond yes et laisse redémarrer ton pc.
 N'hésite pas à consulter l'Aide killbox

 NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur

 - Post un nouveau log HiJackThis.


---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php
jarode
  1. Posté le 29/01/2007 à 17:11:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 17:05:55, on 29/01/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 EDIT MODO : OUVRE TON PROPRE SUJET

(Publicité)
maelys25
  1. Posté le 30/01/2007 à 21:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un !
 Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/t [...] ges-1.html

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/01/2007 à 21:25:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour supprimer cette infection.. suivez cette procédure : http://www.malekal.com/Trojan- [...] ad.bfm.php

 ou créez votre propre sujet pour obtenir de l'aide.

 Page :
1

Aller à :
 

Sujets relatifs
Virus publicitaire virus trojant
virus ? Virus survival vbe
virus cybercriminalité Virus clavier et souris
Besoin d'aide, virus Virus qui fait des raccourcis sur les clés usb
virus gendarmerie  
Plus de sujets relatifs à : virus sur msn messenger Da uma olhada nas fotos dessa festa.

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pb "commercial" avec symantec 0
Solution au trojan.peacomm 0
spyware statcounter 1
Solution au trojan.peacomm 0
pb dd externe 5