virus sur msn messenger Da uma olhada nas fotos dessa festa.

Question

FORUM high-tech

SECURITE

Sécurité

virus sur msn messenger Da uma olhada nas fotos dessa festa.

Recherche :

bernard53 LOGICIELS : willyplaisir et 1 utilisateur anonyme

Mot : Pseudo : Filtrer
Page : 1 Bas de page
Auteur	Sujet : virus sur msn messenger Da uma olhada nas fotos dessa festa.

maelys25

Bonjour à tous,

j'ai eu ce message sur msn Da uma olhada nas fotos dessa festa... muito legal..

EDIT MODO : PAS DE LIEN NOCIF

j'ai cliqué sur le lien et depuis mon ordinateur est infesté.
J'ai regardé sur les forums ce qu'il fallait faire.
J'ai tout d'abord fait un scan avec AD aware, qui a détecté 10 infections "graves", que j'ai mis en quarantaine puis supprimées.

Mais j'ai toujours le fameux message sur msn, de plus mon msn ne fonctionne plus. Enfin j'ai toujours ce message sur mon bureau "socket error # 11001 host not found". :??:

Toujours sur les forums, j'ai vu qu'il fallait faire un scan avec hijackthis.
Ce que j'ai fait, mais je ne sais absolument pas ce qu'il faut faire ensuite. :pleure:

Voici le résultat du scan

merci beaucoup de votre aide...

EDITION MODERATEUR : Règle du forum non respectée.

Veuillez lire l'article suivant :

http://forum.telecharger.com/t [...] ges-1.html

Merci d'en prendre conscience.

(Publicité)

Page :

1

Haut de page

Sujets relatifs
Virus publicitaire	virus trojant
virus ?	Virus survival vbe
virus cybercriminalité	Virus clavier et souris
Besoin d'aide, virus	Virus qui fait des raccourcis sur les clés usb
virus gendarmerie
Plus de sujets relatifs à : virus sur msn messenger Da uma olhada nas fotos dessa festa.

Les 5 sujets de discussion précédents	Nombre de réponses	Dernier message
pb "commercial" avec symantec	0	24/01/2007 à 21:09:12
Solution au trojan.peacomm	0	24/01/2007 à 21:00:32
spyware statcounter	1	26/01/2007 à 19:51:53
Solution au trojan.peacomm	0	24/01/2007 à 20:56:06
pb dd externe	5	29/01/2007 à 18:13:08

Page générée en 0,195 secondes

Anthony10 · Answer 1 · Posté le 24/01/2007 à 21:40:22

Anthony10

Habitué (de 5 000 à 9 999 messages postés)

Bonsoir,

Post ton log HiJackThis.

---------------
Mon forum (avec Bruce Lee): http://cybersecurite.xooit.com/index.php

maelys25 · Answer 2 · Posté le 25/01/2007 à 18:18:51

Bonsoir, voici mon log merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 21:05:19, on 24/01/07 Platform: Windows 98 SE (Win9x 4.10.2222B) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\IGFXTRAY.EXE C:\WINDOWS\SYSTEM\HKCMD.EXE C:\WINDOWS\SYSTEM\SBMX.EXE C:\WINDOWS\SYSTEM\EUSEXE.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE C:\WINDOWS\SYSTEM\ICPLDRVX.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\PROGRAM FILES\WANADOO\TASKBARICON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\PROGRAM FILES\WANADOO\GESTIONNAIREINTERNET.EXE C:\PROGRAM FILES\WANADOO\COMCOMP.EXE C:\PROGRAM FILES\WANADOO\TOASTER.EXE C:\PROGRAM FILES\WANADOO\INACTIVITY.EXE C:\PROGRAM FILES\WANADOO\POLLINGMODULE.EXE C:\WINDOWS\SYSTEM32\ALERTMODULE\ALERTMODULE.EXE C:\PROGRAM FILES\WANADOO\WATCH.EXE C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCGUIDE.EXE C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCIOMON.EXE C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\TMPFW.EXE C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\TMPROXY.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE C:\WINDOWS\NOTEPAD.EXE C:\PROGRAM FILES\FILZIP\FILZIP.EXE C:\WINDOWS\TEMP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: SysTray.Exe O4 - HKLM\..\Run: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: C:\WINDOWS\SYSTEM\igfxtray.exe O4 - HKLM\..\Run: C:\WINDOWS\SYSTEM\hkcmd.exe O4 - HKLM\..\Run: C:\WINDOWS\SYSTEM\sbmx.exe O4 - HKLM\..\Run: eusexe.exe O4 - HKLM\..\Run: "C:\Program Files\Trend Micro\Internet Security 12\pccguide.exe" O4 - HKLM\..\Run: C:\PROGRA~1\WANADOO\Watch.exe O4 - HKLM\..\Run: C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: starter.exe O4 - HKLM\..\Run: loadqm.exe O4 - HKLM\..\Run: "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: C:\WINDOWS\SYSTEM\icpldrvx.exe O4 - HKLM\..\RunServices: Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: C:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY 12\PCCTLCOM.EXE O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE O4 - HKLM\..\RunServices: C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKCU\..\Run: C:\PROGRAM FILES\WANADOO\GestMaj.exe GestionnaireInternet.exe O4 - HKCU\..\Run: "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart O4 - HKCU\..\Run: "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" /background O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

Anthony10 · Answer 3 · Posté le 25/01/2007 à 21:13:31

Bonjour, - Lance HiJackThis en double-cliquant sur l'icône. - Clique sur Do a system scan only . - Coche les lignes suivantes : O4 - HKLM\..\Run: C:\WINDOWS\SYSTEM\icpldrvx.exe - Clique sur Fixed checked . - Ferme HiJackThis une fois fini. - Télécharges et installes : KillBox de Option^Explicit Aide Killbox Sélectionne entièrement la liste ci-dessous : C:\WINDOWS\SYSTEM\icpldrvx.exe ---> et tu fais clic droit / copier Ouvres killbox - Sélectionne "delete on reboot" - Clique sur le menu "File" -> "Past from clip board" - Clique sur Single File - Clique sur la croix rouge et et blanche - Répond yes et laisse redémarrer ton pc. N'hésite pas à consulter l' Aide killbox NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur - Post un nouveau log HiJackThis.

Jarode · Answer 4 · Posté le 29/01/2007 à 17:11:28

Logfile of HijackThis v1.99.1 Scan saved at 17:05:55, on 29/01/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) EDIT MODO : OUVRE TON PROPRE SUJET

maelys25 · Answer 5 · Posté le 30/01/2007 à 21:16:35

EDIT MODO : Pas de rapport avant qu'il n'en soit demandé un ! Pour plus d'informations sur les règles, cliquez sur ce lien : http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/obligatoire__regle_general_a_propos_des_rapports_danalyse-392276/messages-1.html

Malekal_morte · Answer 6 · Posté le 30/01/2007 à 21:25:37

Pour supprimer cette infection.. suivez cette procédure : http://www.malekal.com/Trojan-Downloader.Win32.Banload.bfm.php ou créez votre propre sujet pour obtenir de l'aide.