Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

A l'aide virus/ spy picture.exe; music.exe...

 

LOGICIELS : micropat, Tintin10 et 1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

A l'aide virus/ spy picture.exe; music.exe...

Prévenir les modérateurs en cas d'abus 
Lenita
lenita
  1. Posté le 06/06/2007 à 16:48:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
 La semaine derniere, j'ai decouvert un virus: ms32dll.DLL.vbs. Je crois avoir reussi a le supprimer quoi que je n'arrive toujours pas a demarer ma clef usb en double-cliquant. Bref.
 Le pire, c'est que depuis 3 jours AVG detecte des vers/ virus (toujours les memes) je les supprime et 20 min apres, ca recommence. Ma connection internet est troublee (lente et coupe tout le temps).
 Merci de bien vouloir me donner un petit coup de main.

 A tres bientot.

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 17:07:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
lenita
  1. Posté le 06/06/2007 à 18:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci beaucoup.
 J'ai regarde, mais je ne peux pas telecharger avg spyware (comme indique), par contre, j'ai la version free.

 Par precaution, voici le rapport de Hijackthis. J'espere que vous pouvez m'aider avec ca.

 merci encore.

 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\PROGRA~1\Grisoft\AVG7\avgam​svr.exe
 C:\Program Files\Apache Group\Apache2\bin\Apache.exe
 C:\PROGRA~1\Grisoft\AVG7\avgup​svc.exe
 C:\PROGRA~1\Grisoft\AVG7\avgem​c.exe
 C:\Program Files\Hotspot Shield\bin\openvpnas.exe
 C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\mysql\bin\mysqld-nt.exe
 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 C:\WINDOWS\System32\PAStiSvc.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\hkcmd.exe
 C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFContr​oller.exe
 C:\Program Files\Skype\Phone\Skype.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462\GoogleToolb​arNotifier.exe
 C:\Program Files\Apache Group\Apache2\bin\ApacheMonito​r.exe
 C:\mysql\bin\winmysqladmin.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Skype\Plugin Manager\skypePM.exe
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Hotspot Shield\bin\openvpntray.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\admin\Local Settings\Temporary Internet Files\Content.IE5

 \FAOFRX8L\HiJackThis_v2[1].exe

 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program

 Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelpe​r.ocx
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\PROGRA~1

 \Skype\Phone\IEPlugin\SKYPEI~1​.DLL
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program

 Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program

 files\google\googletoolbar2.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program

 Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program

 Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program

 files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef

 /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc​.exe /STARTUP
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [AFProg] C:\Program Files\Hotspot Shield\AnchorFree\ctrl\AFContr​oller.exe
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\1.2.1128.5462

 \GoogleToolbarNotifier.exe
 O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User

 'LOCAL SERVICE')
 O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User

 'NETWORK SERVICE')
 O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User

 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.​exe /RUNONCE (User

 'Default user')
 O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2

 \bin\ApacheMonitor.exe
 O4 - Global Startup: WinMySQLAdmin.lnk = C:\mysql\bin\winmysqladmin.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live

 Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites -

 http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2

 \OFFICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows

 Live Toolbar\Components\en-us\msnta​bres.dll.mui/229?bab521cdadcc4​644b62f809415cd567d
 O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows

 Live Toolbar\Components\en-us\msnta​bres.dll.mui/230?bab521cdadcc4​644b62f809415cd567d
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\PROGRA~1

 \Skype\Phone\IEPlugin\SKYPEI~1​.DLL
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2

 \OFFICE11\REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program

 Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} -

 C:\Program Files\Messenger\msmsgs.exe
 O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation

 Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{25F8BCB5-9FC2-4B4E-B5C7-E​07BAEC991D4}: NameServer =

 200.32.248.1,200.32.218.132
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{EB9997F5-FE79-4914-847B-E​DDB1C9B49A0}: NameServer =

 216.185.111.10,69.56.222.10
 O17 - HKLM\System\CS1\Services\Tcpip​\..\{25F8BCB5-9FC2-4B4E-B5C7-E​07BAEC991D4}: NameServer =

 200.32.248.1,200.32.218.132
 O17 - HKLM\System\CS2\Services\Tcpip​\..\{25F8BCB5-9FC2-4B4E-B5C7-E​07BAEC991D4}: NameServer =

 200.32.248.1,200.32.218.132
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1

 \Skype\SKYPE4~1.DLL
 O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C​90312E1} -

 C:\WINDOWS\system32\browseui.d​ll
 O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-

 3078302C2030} - C:\WINDOWS\system32\browseui.d​ll
 O23 - Service: Apache2 - Apache Software Foundation - C:\Program Files\Apache Group\Apache2

 \bin\Apache.exe
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1

 \Grisoft\AVG7\avgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1

 \Grisoft\AVG7\avgupsvc.exe
 O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7

 \avgemc.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program

 Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program

 Files\Hotspot Shield\bin\openvpnas.exe
 O23 - Service: MySql - Unknown owner - C:/mysql/bin/mysqld-nt.exe
 O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices,

 Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
 O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.e​xe

 --
 End of file - 7678 bytes

malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 06/06/2007 à 20:58:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu arrives à ouvrir ta clef usb etc.. ?

lenita
  1. Posté le 06/06/2007 à 23:03:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui, merci beaucoup.
 Comment puis-je faire pour les spy? J'ai trouve le nom, cela s'appelle: I-WORM/VB.IR. Je l'ai cherche dans run, mais rien trouve. Aujourd'hui, je n'ai recu aucune annonce de virus trouve apres avoir fait tourne l'anti-virus, mais je sais qu'il y a toujours quelque chose qui cloche puisque le messenger s'eteind et s'allume et que l'ordi est lent et que la connection internet mauvaise.
 Que puis-je faire?
 Merci

(Publicité)
malekal_morte
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 07/06/2007 à 06:48:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

 - Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHel​p/DiagHelp.php
 - Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
 - Un nouveau dossier chercher va être créé DiagHelp
 - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
 - Une fenêtre va s'ouvrir, choisis l'option 1
 - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

 ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

 - A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
 - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 Page :
1

Aller à :
 

Sujets relatifs
Pub, fenetre intenpestive, CID... a l'aide!!! Aide s'il vous plait : Pages web qui s'ouvrent toutes seules
pourquoi mon ordi beug??? démarrage music??? besoin d'aide pour supprimer Trojan Win32
besoin d'aide pr elimination fenetres intempestives virus ou autre ? malgrès le blocage trafic internet continue
Plus de sujets relatifs à : A l'aide virus/ spy picture.exe; music.exe...

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Avast ne supprime pas un trojan... 2
invader avec kaspersky 0
syteme alert une vraie guirlande 4
Virus qui veut pas être supprimé [résolu] 42
fenetres intempestives CID 3