Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Virus dans windows live messenger

 

Windows 10 : lemarin
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Virus dans windows live messenger

Prévenir les modérateurs en cas d'abus 
hallotoi
hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 01:15:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour!bonsoir!

 Depuis quelques jours je reçois un virus (je crois) dans windows live messenger m'invitant è télécharger un fichier ''rar'' naturellement je l'ignore et ce n'est pas une personne de mes contacts.J'ai pourtant tout essayer pour m'en débarasser mais sans succès.Si quelqu'un pourrait m'aider,j'en serais très heureux.Voici ce que je reçois.......

 copies-colles
 hey, look at this picture from ebay. Its a necklace I want so badly.

 myspaceimage (77 ko)

 Accepter(Alt.+C) Enregistrer sous...(Alt.+S) Refuser(Alt.+D)


Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 01:48:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: hallotoi

 Sur ton bureau, télécharge GenProc  (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

(Publicité)
hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 02:41:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir!
 Voici le rapport tel que demander.

 Rapport GenProc 0.72 [1] effectué le 2007-11-21 à 20:37:21,98 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les

 fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le

 avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - SDfix http://downloads.andymanchesta [...] /SDFix.exe (créé par

 AndyManchesta) et sauvegarde le sur ton Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme

 indiqué ici

 https://www.microsoft.com/tech [...] verHelp/e1

 4bf84d-d2f7-42c3-9fae-2af3db3f​806c.mspx?mfr=true (choisis ta session courante "Mario" )

 *****
 
 
 # Etape 2/  
 
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur

 "RunThis.bat" pour lancer le script.
 - Appuie sur "Y" pour commencer le processus de nettoyage.
 - Il va supprimer les services et les entrées du Registre de certains trojans trouvés

 puis te demandera d'appuyer sur une touche pour redémarrer.
 - Appuie sur une touche pour redémarrer le PC.
 - Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer

 à s'exécuter et supprimer des fichiers.
 - Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
 - Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton

 Bureau.
 - Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera

 aussi dans le dossier  SDFix sous le nom "Report.txt".
 ~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares

 pris en compte par l'outil.
 ~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à

 télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas

 tout voir.
 
 # Etape 3/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 4/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées

 http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du fichier Report.txt ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que

 l'évolution de la situation.

hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 03:52:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Hijackthis et également un autre rapport qui est apparu sur mon bureau.

 Logfile of HijackThis v1.99.1
 Scan saved at 21:47:58, on 2007-11-21
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16544)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Gizmo Project\mDNSResponder.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\NMSAccess.​exe
 C:\Program Files\NVIDIA Corporation\nTune\nTuneService​.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\Rundll32.e​xe
 C:\WINDOWS\system32\RunDLL32.e​xe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\lxcecoms.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A636​60E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\2.1.615.5858\swg.dll
 O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD​80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.​DLL
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
 O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
 O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe​" clear
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [E06FXLRD_30509375] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m
 O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Gestionn​aire Antidote.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
 O8 - Extra context menu item: Atomic Email Hunter - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm
 O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INT​EGRATION_MENU_SEARCHEXT
 O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dl​l/AcroIECaptureSelLinks.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra 'Tools' menuitem: VisualRoute Trace - {04849C74-016E-4a43-8AA5-1F01D​E57F4A1} - C:\Program Files\VisualRoute\vrie.dll
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D360​5EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4​F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.​EXE
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
 O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB​42FA2D5} - C:\Program Files\Eltima Software\Flash Decompiler Trillix\saveflash\iebt.dll
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DB​BB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra button: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26B​CB79A9B} - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm (HKCU)
 O9 - Extra 'Tools' menuitem: Atomic Email Hunter - {491A6C2B-1046-486b-8A8F-7D26B​CB79A9B} - C:\Program Files\AtomPark\Atomic Email Hunter\ie.htm (HKCU)
 O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA​5DF11A9} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote K - IE 7.htm (HKCU)
 O9 - Extra button: Dictionnaires - {F9B969E8-58D0-4dd9-AC8A-EE233​6FF8F65} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote D - IE 7.htm (HKCU)
 O9 - Extra button: Guides - {FA089E36-3F1B-4c51-9A1A-C4E70​12483AF} - C:\Program Files\Druide\Antidote\Internet Explorer\7\Antidote G - IE 7.htm (HKCU)
 O11 - Options group: [INTERNATIONAL] International*
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/upda [...] 586-jc.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04​F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\​MSGRAP~1.DLL
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7B​E1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
 O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D​022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\​OFFICE12\MSOXMLMF.DLL
 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Gizmo Project\mDNSResponder.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe
 O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.e​xe
 O23 - Service: NMSAccess - Unknown owner - C:\WINDOWS\system32\NMSAccess.​exe
 O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService​.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 ------------------------------​------------------------------​---------------------
 catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-11-21 21:28:55
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:2df9c43f
 "s2"=dword:110480d0
 "h0"=dword:00000002

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\0D79C293C1ED61418462E24595C9​0D04]
 "h0"=dword:00000000
 "ujdew"=hex:f2,61,b7,a8,de,07,​b1,f3,97,56,95,92,20,80,9b,d0,​82,ae,c3,d6,3c,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000001
 "khjeh"=hex:d4,6d,ee,3d,9e,c1,​64,b5,95,84,05,e1,e1,76,2f,26,​c7,e6,f1,1d,72,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001]
 "a0"=hex:20,01,00,00,5e,14,d3,​b0,57,db,71,98,8a,e1,17,19,1e,​56,8d,d3,90,..
 "khjeh"=hex:e5,b3,1d,ac,01,62,​da,27,2a,7a,05,7e,58,40,38,8c,​4c,dc,5d,80,ab,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4\00000001\0Jf40]
 "khjeh"=hex:42,7c,6c,91,71,15,​ac,af,d8,e6,87,cb,e5,fb,4c,d0,​18,9b,fd,4a,a6,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\0D​79C293C1ED61418462E24595C90D04​]
 "h0"=dword:00000000
 "ujdew"=hex:f2,61,b7,a8,de,07,​b1,f3,97,56,95,92,20,80,9b,d0,​82,ae,c3,d6,3c,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "p0"="C:\Program Files\DAEMON Tools\"
 "h0"=dword:00000001
 "khjeh"=hex:d4,6d,ee,3d,9e,c1,​64,b5,95,84,05,e1,e1,76,2f,26,​c7,e6,f1,1d,72,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001]
 "a0"=hex:20,01,00,00,5e,14,d3,​b0,57,db,71,98,8a,e1,17,19,1e,​56,8d,d3,90,..
 "khjeh"=hex:e5,b3,1d,ac,01,62,​da,27,2a,7a,05,7e,58,40,38,8c,​4c,dc,5d,80,ab,..

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​\00000001\0Jf40]
 "khjeh"=hex:42,7c,6c,91,71,15,​ac,af,d8,e6,87,cb,e5,fb,4c,d0,​18,9b,fd,4a,a6,..

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0

 

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/11/2007 à 08:51:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 As-tu lu le message privé que je t' ai envoyé ?

(Publicité)
hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 20:33:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu veux dire ce message........

 hallotoi

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1) …
 http://www.alt-shift-return.or [...] enProc.zip

 Dézippe le dossier ; double-clique sur GenProc.bat [:jean-chretien1:3] … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 22:20:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut kmisol!

 Tu m'excuse pour le premier message que j'ai posté,je n'y avais pas pensé aux possibles conséquences par rapport à l'adresse du virus par contre je ne suis pas certain d'avoir appliquer comme il faut ce que tu m'as demander car ce n'est pas clair.Tu me demande de cliquer sur l'icône Editer ce message,ce que j'ai fais mais par la suite tu me demande une fois dans le message d'inscrire (copies-colles) comme adresse mail mais je ne comprends pas ou inscrire ceci.  

hallotoi
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 22/11/2007 à 22:24:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Resalut!

 En passant mon problème n'est toujours pas règler,j'ai toujours cette merde dans windows live messenger.
 

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
Virus windows media player, aucun fichier souvre !!!!!!!!!! ausecoure je suis infecter par virus
Virus Virtob impossible à supprimer virus msn
virus ? virus....
VIRUS ?? soucis svchost.exe et Internet lent ou bloque Problème de virus avec le dossier ac8zt2
Virus comment le supprimer? Virus Windows live
Plus de sujets relatifs à : Virus dans windows live messenger

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Virus windows media player, aucun fichier souvre !!!!!!!!!! 2
Problème de disque dur externe fichier inconnu 1
page de démarrage 0
Zlob.x 15
win32:zloder win32:adware et agent-Lts 0