150 utilisateurs connectés
fenêtres "exécuter"
saiyengirl
le 17 septembre 2005 à 19h54
A chaque démarrage de mon pc j'ai des fenêtres "exécuter" qui s'ouvrent avec marqué c:/ à l'intérieur et en attendant de commandes apparemment .. Je les ferme et elles réaparaissent de temps en temps ..
A quoi cela est du à votre avis ?
Merci
Juliette
A quoi cela est du à votre avis ?
Merci
Juliette
-------
** Juliette **
** Juliette **
répondre
niklavi2.0
le 17 septembre 2005 à 20h02
salut fais un scan en lignes click sur go puis chiosi virus detection
laisses installer les actives x et colles ton rapport ici si infecter
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=i(...)
laisses installer les actives x et colles ton rapport ici si infecter
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=i(...)
saiyengirl
le 17 septembre 2005 à 20h16
Merci je suis en train de le faire =)
il en est déjà à 27 trucs détectés .. ca promet ... lol
Juliette
il en est déjà à 27 trucs détectés .. ca promet ... lol
Juliette
-------
** Juliette **
** Juliette **
saiyengirl
le 17 septembre 2005 à 21h23
Alors voila mon rapport :
Virus Status: Infected!
Your computer is infected with at least one known threat.
31522 files scanned, 56 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\dsonic.exe is infected with Adware.MediaTicket
C:\dsonic.exe is infected with Bloodhound.Morphine
C:\WINDOWS\exe82.exe is infected with Adware.Popuppers
C:\WINDOWS\fnymgjy.exe is infected with Adware.Aurora
C:\WINDOWS\France.exe is infected with Dialer.PlayGames
C:\WINDOWS\Nail.exe is infected with Adware.Aurora
C:\WINDOWS\svcproc.exe is infected with Adware.Aurora
C:\WINDOWS\Temp\Del12.tmp is infected with Adware.180Search
C:\WINDOWS\Temp\installer.exe is infected with Adware.MediaTicket
C:\WINDOWS\system32\alftuxze.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\auto_update_uninstall.exe is infected with Spyware.Apropos
C:\WINDOWS\system32\bleh.exe is infected with Backdoor.Sdbot
C:\WINDOWS\system32\cczakqy.exe is infected with Adware.BetterInternet
C:\WINDOWS\system32\cczakqy.exe is infected with W32.Bleshare
C:\WINDOWS\system32\DrPMon.dll is infected with Adware.Aurora
C:\WINDOWS\system32\ejlh.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\exdl0.exe is infected with Adware.BargainBuddy
C:\WINDOWS\system32\eyleknog.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\firewall.exe is infected with W32.Bleshare
C:\WINDOWS\system32\fleap.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\fokbxcx.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\ilbdbjq.exe is infected with W32.Bleshare
C:\WINDOWS\system32\javexulm.vxd is infected with Adware.BargainBuddy
C:\WINDOWS\system32\jbwy.exe is infected with W32.Bleshare
C:\WINDOWS\system32\knsnfljo.exe is infected with Trojan.Dropper
C:\WINDOWS\system32\lssas.exe is infected with W32.Bleshare
C:\WINDOWS\system32\lywk.exe is infected with Trojan.Dropper
C:\WINDOWS\system32\mqexdlm.srg is infected with Adware.BargainBuddy
C:\WINDOWS\system32\mt-uninstaller.exe is infected with Adware.MediaTicket
C:\WINDOWS\system32\oktedbo.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\scvhost.exe is infected with Backdoor.Sdbot
C:\WINDOWS\system32\tdrmz.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\vgdrypj.exe is infected with W32.Bleshare
C:\WINDOWS\system32\vvgjhtr.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\winamp.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\winhlpp32.exe is infected with W32.HLLW.Gaobot
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\UD4699PC\stubinstaller6282[1].exe is infected with Adware.180Search
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\LGL1Z6IA\mm63[1].ocx is infected with Adware.Medload
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0ZRUHXLE\mm81[1].ocx is infected with Adware.Medload
C:\WINDOWS\etb\nt_hide65.dll is infected with Trojan.Elitebar
C:\WINDOWS\etb\pokapoka65.exe is infected with Trojan.Elitebar
C:\WINDOWS\etb\xud_65.dll is infected with Trojan.Elitebar
C:\WINDOWS\Downloaded Program Files\istactivex.dll is infected with Adware.Istbar
C:\WINDOWS\Downloaded Program Files\v3.dll is infected with Trojan.Elitebar
C:\RECYCLER\S-1-5-21-1123561945-507921405-1957994488-1003\Dc15.exe is infected with Adware.Istbar
C:\Program Files\Pmpc\Vzwbmmi.exe is infected with Adware.NetOptimizer
C:\Program Files\Internet Optimizer\update\rogue.exe is infected with Adware.NetOptimizer
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49MBSX27\France[1].exe is infected with Dialer.PlayGames
C:\Documents and Settings\JUJU\bleh.exe is infected with Backdoor.Sdbot
C:\Documents and Settings\JUJU\mt-uninstaller.exe is infected with Adware.MediaTicket
C:\Documents and Settings\JUJU\Mes documents\All Microsoft Software Keygen (Nearly All) Windows (98,Me,2000,2kserver,Xp,2003 Server) Office (2000,Xp,2003), Picture It, Fron.non is infected with Backdoor.Trojan
C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\gama[1].htm is infected with Adware.Istbar
C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\gama[1].htm is infected with Adware.CDT
C:\Documents and Settings\JUJU\Local Settings\Temporary Internet Files\Content.IE5\8FB7AWD9\istdownload[1].exe is infected with Adware.Istbar
C:\Documents and Settings\JUJU\Local Settings\Temp\cln17.tmp is infected with Adware.NetOptimizer
C:\Documents and Settings\JUJU\Local Settings\Temp\Del4.tmp is infected with Adware.180Search
Merci beaucoup d'avance =)
Juliette
-------
** Juliette **
** Juliette **
saiyengirl
le 17 septembre 2005 à 21h27
Depuis qqs jours j'ai aussi une fenêtre popup d'Internet Explorer qui s'affiche tout le temps, il est écrit : "we have detected that your pc may be infected with dangerous spyware and ad ware! ..."
Après on me dit qu'il faut que je télécharge un "free scanner" que ca ne prendra qu'une minute etc et y'a un lien à cliquer, enfin c'est toute la page qui est clikable en réalité ..
Et puis j'ai aussi une barre de recherche que je n'arrive pas du tout à enlever "my search bar", j'en ai déjà parlé dans un post mais personne n'a répondu pour le moment donc si tu trouves en meme temps à quoi s'est du avec ce rapport ça serait cool.
Après on me dit qu'il faut que je télécharge un "free scanner" que ca ne prendra qu'une minute etc et y'a un lien à cliquer, enfin c'est toute la page qui est clikable en réalité ..
Et puis j'ai aussi une barre de recherche que je n'arrive pas du tout à enlever "my search bar", j'en ai déjà parlé dans un post mais personne n'a répondu pour le moment donc si tu trouves en meme temps à quoi s'est du avec ce rapport ça serait cool.
-------
** Juliette **
** Juliette **
niklavi2.0
le 17 septembre 2005 à 21h38
désolé je n'ai pas le temps de te répondre je dois patir travailler
si personne ne t'as aidé d'ici la je regarderai plus longuement
si personne ne t'as aidé d'ici la je regarderai plus longuement
saiyengirl
le 17 septembre 2005 à 22h57
Qqn pour jeter un coup d'oeil sur ce rapport avant Niklavi ?
-------
** Juliette **
** Juliette **
gchris
le 18 septembre 2005 à 11h21
1/ Arrête les cracks
2/ Installe un pare-feu
---
Télécharge ceci mais ne le passe pas de suite.
-Télécharge : Pocket KillBox
-Décompresses-le (clic droit -> extraire tout)
-Ouvres killbox.exe, (Fais des copier/coller, pour ne pas te planter)
-Colles C:\WINDOWS\Downloaded Program Files\istactivex.dll dans la case blanche
-Cliques sur "delete file" (croix rouge et blanche).
Recommence avec C:\WINDOWS\Downloaded Program Files\v3.dll
---
Panneau de configuration -> ajout/suppression de programmes :
Internet Optimizer -> Désinstaller si présent
Pmpc -> Désinstaller si présent
---
-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
-Supprimes manuellement les fichiers suivants: (en gras)
C:\dsonic.exe <-fichier
C:\dsonic.exe <-fichier
C:\WINDOWS\exe82.exe <-fichier
C:\WINDOWS\fnymgjy.exe <-fichier
C:\WINDOWS\France.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\Nail.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\svcproc.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\Temp <-vide le contenu du dossier temp
C:\WINDOWS\system32\alftuxze.exe <-fichier
C:\WINDOWS\system32\auto_update_uninstall.exe <-fichier
C:\WINDOWS\system32\bleh.exe <-fichier
C:\WINDOWS\system32\cczakqy.exe <-fichier
C:\WINDOWS\system32\DrPMon.dll <-fichier
C:\WINDOWS\system32\exdl0.exe <-fichier
C:\WINDOWS\system32\eyleknog.exe <-fichier
C:\WINDOWS\system32\firewall.exe <-fichier
C:\WINDOWS\system32\fleap.exe <-fichier
C:\WINDOWS\system32\fokbxcx.exe <-fichier
C:\WINDOWS\system32\ilbdbjq.exe <-fichier
C:\WINDOWS\system32\javexulm.vxd <-fichier
C:\WINDOWS\system32\jbwy.exe <-fichier
C:\WINDOWS\system32\knsnfljo.exe <-fichier
C:\WINDOWS\system32\lssas.exe <-fichier
C:\WINDOWS\system32\lywk.exe <-fichier
C:\WINDOWS\system32\mqexdlm.srg <-fichier
C:\WINDOWS\system32\mt-uninstaller.exe <-fichier
C:\WINDOWS\system32\oktedbo.exe <-fichier
C:\WINDOWS\system32\scvhost.exe <-fichier (attention à l'orthographe)
C:\WINDOWS\system32\tdrmz.exe <-fichier
C:\WINDOWS\system32\vgdrypj.exe <-fichier
C:\WINDOWS\system32\vvgjhtr.exe <-fichier
C:\WINDOWS\system32\winamp.exe <-fichier
C:\WINDOWS\system32\winhlpp32.exe <-fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
C:\WINDOWS\etb <-dossier
C:\Program Files\Pmpc <-dossier
C:\Program Files\Internet Optimizer <-dossier
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
C:\Documents and Settings\JUJU\bleh.exe <-fichier
C:\Documents and Settings\JUJU\mt-uninstaller.exe <-fichier
C:\Documents and Settings\JUJU\Mes documents\All Microsoft Software Keygen <-dossier
C:\Documents and Settings\JUJU\Local Settings\Temp <-vide le contenu du dossier Temp
Vide ta corbeille.
Lance clean up et répond oui quand il a finit
---
Redémarre ton pc.
Refais un scan avec symantec
-Télécharge HijackThis:
(lien sur l'image).
-Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
2/ Installe un pare-feu
---
Télécharge ceci mais ne le passe pas de suite.
-Télécharge : Pocket KillBox
-Décompresses-le (clic droit -> extraire tout)
-Ouvres killbox.exe, (Fais des copier/coller, pour ne pas te planter)
-Colles C:\WINDOWS\Downloaded Program Files\istactivex.dll dans la case blanche
-Cliques sur "delete file" (croix rouge et blanche).
Recommence avec C:\WINDOWS\Downloaded Program Files\v3.dll
---
Panneau de configuration -> ajout/suppression de programmes :
Internet Optimizer -> Désinstaller si présent
Pmpc -> Désinstaller si présent
---
-Redémarre en mode sans échec (session administrateur si possible), (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
-Supprimes manuellement les fichiers suivants: (en gras)
C:\dsonic.exe <-fichier
C:\dsonic.exe <-fichier
C:\WINDOWS\exe82.exe <-fichier
C:\WINDOWS\fnymgjy.exe <-fichier
C:\WINDOWS\France.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\Nail.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\svcproc.exe <-fichier (s'il ne veut pas partir laisse-le)
C:\WINDOWS\Temp <-vide le contenu du dossier temp
C:\WINDOWS\system32\alftuxze.exe <-fichier
C:\WINDOWS\system32\auto_update_uninstall.exe <-fichier
C:\WINDOWS\system32\bleh.exe <-fichier
C:\WINDOWS\system32\cczakqy.exe <-fichier
C:\WINDOWS\system32\DrPMon.dll <-fichier
C:\WINDOWS\system32\exdl0.exe <-fichier
C:\WINDOWS\system32\eyleknog.exe <-fichier
C:\WINDOWS\system32\firewall.exe <-fichier
C:\WINDOWS\system32\fleap.exe <-fichier
C:\WINDOWS\system32\fokbxcx.exe <-fichier
C:\WINDOWS\system32\ilbdbjq.exe <-fichier
C:\WINDOWS\system32\javexulm.vxd <-fichier
C:\WINDOWS\system32\jbwy.exe <-fichier
C:\WINDOWS\system32\knsnfljo.exe <-fichier
C:\WINDOWS\system32\lssas.exe <-fichier
C:\WINDOWS\system32\lywk.exe <-fichier
C:\WINDOWS\system32\mqexdlm.srg <-fichier
C:\WINDOWS\system32\mt-uninstaller.exe <-fichier
C:\WINDOWS\system32\oktedbo.exe <-fichier
C:\WINDOWS\system32\scvhost.exe <-fichier (attention à l'orthographe)
C:\WINDOWS\system32\tdrmz.exe <-fichier
C:\WINDOWS\system32\vgdrypj.exe <-fichier
C:\WINDOWS\system32\vvgjhtr.exe <-fichier
C:\WINDOWS\system32\winamp.exe <-fichier
C:\WINDOWS\system32\winhlpp32.exe <-fichier
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
C:\WINDOWS\etb <-dossier
C:\Program Files\Pmpc <-dossier
C:\Program Files\Internet Optimizer <-dossier
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5 <-vide le contenu du dossier Content.IE5
C:\Documents and Settings\JUJU\bleh.exe <-fichier
C:\Documents and Settings\JUJU\mt-uninstaller.exe <-fichier
C:\Documents and Settings\JUJU\Mes documents\All Microsoft Software Keygen <-dossier
C:\Documents and Settings\JUJU\Local Settings\Temp <-vide le contenu du dossier Temp
Vide ta corbeille.
Lance clean up et répond oui quand il a finit
---
Redémarre ton pc.
Refais un scan avec symantec
-Télécharge HijackThis:
(lien sur l'image). -Crée un dossier nommé HijackThis et place le dedans.
-Exécute le et clique sur Do a scan and save log file.
-Copie et colle ici ton rapport ouvert avec le bloc note. Sans rien faire d'autre.
saiyengirl
le 18 septembre 2005 à 13h41
Merci pour ton aide Gchris =)
J'ai fait tout ce que tu m'as dit, mais je n'ai pas trouvé le fichier "c:\windows\system32\cczakqy.exe" et je n'ai pas pu supprimer le fichier "c:\windows\system32\scvhost.exe".
[A noter que je n'ai pas pu redémarrer en mode sans échec sous le nom d'administrateur car je ne connais pas le mot de passe (où puis-je le trouver ?). J'ai donc pris mon compte "juju" comme d'habitude]
Voici mon rapport Hijack (je suis en train de faire celui de Symantec comme c'est plus long je le mettrai après, j'espère que ce n'est pas grave) :
Logfile of HijackThis v1.99.1
Scan saved at 13:33:52, on 18/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\scvhost.exe
C:\luxor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hklqkw.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\JUJU\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caramail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [:C=e:1] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [lux] C:\luxor.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Merci beaucoup =)
Juliette
J'ai fait tout ce que tu m'as dit, mais je n'ai pas trouvé le fichier "c:\windows\system32\cczakqy.exe" et je n'ai pas pu supprimer le fichier "c:\windows\system32\scvhost.exe".
[A noter que je n'ai pas pu redémarrer en mode sans échec sous le nom d'administrateur car je ne connais pas le mot de passe (où puis-je le trouver ?). J'ai donc pris mon compte "juju" comme d'habitude]
Voici mon rapport Hijack (je suis en train de faire celui de Symantec comme c'est plus long je le mettrai après, j'espère que ce n'est pas grave) :
Logfile of HijackThis v1.99.1
Scan saved at 13:33:52, on 18/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\scvhost.exe
C:\luxor.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\hklqkw.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\JUJU\Bureau\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caramail.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [:C=e:1] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [lux] C:\luxor.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Merci beaucoup =)
Juliette
-------
** Juliette **
** Juliette **
saiyengirl
le 18 septembre 2005 à 14h44
Et voila donc mon rapport Symantec :
Virus Status: Infected!
Your computer is infected with at least one known threat.
22190 files scanned, 10 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\luxor.exe is infected with Backdoor.Ranky
C:\WINDOWS\Nail.exe is infected with Adware.Aurora
C:\WINDOWS\system32\ejlh.exe is infected with W32.Linkbot.M
C:\WINDOWS\system32\hklqkw.exe is infected with Adware.BetterInternet
C:\WINDOWS\system32\hklqkw.exe is infected with W32.Bleshare
C:\WINDOWS\system32\scvhost.exe is infected with Backdoor.Sdbot
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bleh.exe is infected with Backdoor.Sdbot
C:\Documents and Settings\JUJU\bleh.exe is infected with Backdoor.Sdbot
C:\!Submit\istactivex.dll is infected with Adware.Istbar
C:\!Submit\v3.dll is infected with Trojan.Elitebar
Merci Gchris =)
Juliette
-->Message édité par gchris le 18/09/2005 14:50:25<--
saiyengirl
le 18 septembre 2005 à 14h52
au fait les fenêtres exécuter étaient toujours là au démarrage maispar contre je n'ai plus "my search bar" (déjà ça fait du bien !!) et apparemment je n'ai plus non plus la fenêtre "mmov".. enfin ça reste à voir vu qu'elle ne se lance pas au démarrage...
Merci déjà pour cette avancée =)
Juliette
Merci déjà pour cette avancée =)
Juliette
-------
** Juliette **
** Juliette **
gchris
le 18 septembre 2005 à 15h00
Imprime ceci pour l'avoir sous les yeux en mode sans échec (ou dans un fichier .txt)
Télécharge ceci.
Crées un fichier avec le bloc note et colle ce texte dedans :
Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier
----
Redémarre en mode sans échec (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
---
Démarrer->exécuter-> tape services.msc
Double-clique : System Startup Service (SvcProc) -> arrêter
Mets-le sur "Désactivé".
Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normale.
---
Lance HijackThis -> Do a sysytem scan only -> coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [:C=e:1] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [lux] C:\luxor.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Clique Fix Checked.
-----
-Supprimes manuellement les fichiers suivants: (en gras)
C:\luxor.exe <-fichier
C:\WINDOWS\Nail.exe <-fichier
C:\WINDOWS\system32\ejlh.exe <-fichier
C:\WINDOWS\system32\hklqkw.exe <-fichier
C:\WINDOWS\system32\scvhost.exe <-fichier
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bleh.exe <-fichier
C:\Documents and Settings\JUJU\bleh.exe <-fichier
C:\!Submit <-dossier
C:\WINDOWS\System32\explorer.exe <-fichier
Vide ta corbeille.
Lance CleanUp (Attention à la fin quand tu mets oui, il te déloge de ta session).
------
Télécharge, met à jour et analyse ton pc avec ce scanner http://www.ewido.net/en/
Copie/colle ici le log généré.
Colle un nouveau rapport HijackThis
Refais un scan sur symantec
Télécharge ceci.
Crées un fichier avec le bloc note et colle ce texte dedans :
Enregistre le fichier sur ton bureau sous le nom remove.bat en séllectionnant "all" dans type de fichier
----
Redémarre en mode sans échec (en tapotant F8 au démarrage). Si tu ne comprend pas, >>regarde ici<<.
---
Démarrer->exécuter-> tape services.msc
Double-clique : System Startup Service (SvcProc) -> arrêter
Mets-le sur "Désactivé".
Double-clic sur remove.bat. Une fenêtre devrait s'ouvrir et se fermer très rapidement --- c'est normale.
---
Lance HijackThis -> Do a sysytem scan only -> coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.esearch2005.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.esearch2005.com/sp2.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O4 - HKLM\..\Run: [o82W36S] mla40loc.exe
O4 - HKLM\..\Run: [p7nU33O] mla40loc.exe
O4 - HKLM\..\Run: [Windows Explorer] C:\WINDOWS\System32\explorer.exe
O4 - HKLM\..\Run: [Configuration Loader] scvhost.exe
O4 - HKLM\..\Run: [REGRUN] C:\dsonic.exe
O4 - HKLM\..\Run: [sctype] C:\WINDOWS\System32\vgdrypj.exe
O4 - HKLM\..\Run: [elos] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [Wtjgnjoa] C:\Program Files\Pmpc\Vzwbmmi.exe
O4 - HKLM\..\Run: [Windows Network Firewall] C:\WINDOWS\System32\firewall.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\lssas.exe
O4 - HKLM\..\Run: [:C=e:1] C:\WINDOWS\exe82.exe
O4 - HKLM\..\Run: [lux] C:\luxor.exe
O4 - HKLM\..\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
O4 - HKLM\..\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - HKLM\..\Run: [System service65] C:\WINDOWS\etb\pokapoka65.exe
O4 - HKLM\..\Run: [uroefax] C:\WINDOWS\System32\hklqkw.exe r
O4 - HKLM\..\RunServices: [Configuration Loader] scvhost.exe
O4 - HKCU\..\Run: [Zzt6RWe7O] mf3cli32.exe
O4 - HKCU\..\Run: [Yw48RTi7R] mf3cli32.exe
O8 - Extra context menu item: &Search - http://bar.mytotalsearch.com/menusearch.html?p=CPXXXXXX60
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O16 - DPF: v3cab - http://searchmiracle.com/cab/v3cab.cab
O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)
Clique Fix Checked.
-----
-Supprimes manuellement les fichiers suivants: (en gras)
C:\luxor.exe <-fichier
C:\WINDOWS\Nail.exe <-fichier
C:\WINDOWS\system32\ejlh.exe <-fichier
C:\WINDOWS\system32\hklqkw.exe <-fichier
C:\WINDOWS\system32\scvhost.exe <-fichier
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bleh.exe <-fichier
C:\Documents and Settings\JUJU\bleh.exe <-fichier
C:\!Submit <-dossier
C:\WINDOWS\System32\explorer.exe <-fichier
Vide ta corbeille.
Lance CleanUp (Attention à la fin quand tu mets oui, il te déloge de ta session).
------
Télécharge, met à jour et analyse ton pc avec ce scanner http://www.ewido.net/en/
Copie/colle ici le log généré.
Colle un nouveau rapport HijackThis
Refais un scan sur symantec
-->Message édité par gchris le 18/09/2005 15:02:26<--
saiyengirl
le 18 septembre 2005 à 16h50
Après avoir fait tout ça, je n'ai pas trouvé ceci "O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe (file missing)" dans Hijackthis pour le cocher, je n'ai pas trouvé non plus "C:\WINDOWS\system32\hklqkw.exe", ni "C:\WINDOWS\system32\explorer.exe" et je n'ai toujours pas pu supprimer "C:\WINDOWS\system32\scvhost.exe".
Mais Ewido me l'a signalé juste après que je l'ai installé et l'a désinfecté apparemment puisqu'il ne me l'a pas mentionné à nouveau.
Voilà le rapport de Ewido (je sais pas si c'est celui la que tu veux) :
---------------------------------------------------------
ewido security suite - Rapport de démarrage
---------------------------------------------------------
+ Créé le: 16:43:25, 18/09/2005
+ Somme de contrôle: AE4518B
File\SystemIni il.exe Explorer.exe C:\WINDOWS\Nail.exe
Reg\HKLM\Run Winamp Agent C:\WINDOWS\System32\winamp.exe
Reg\HKLM\Run weyfnj C:\WINDOWS\System32\kkqjok.exe r
Voici le rapport de Hijackthis :
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\kkqjok.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\ftp.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\JUJU\Bureau\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.caramail.com/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe
O4 - HKLM\..\Run: [weyfnj] C:\WINDOWS\System32\kkqjok.exe r
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
Je vais faire celui de Symantec.
-->Message édité par gchris le 18/09/2005 17:30:50<--
gchris
le 18 septembre 2005 à 17h29
Télécharge le fichier http://www.spywareedge.net/nf/nailfix.exe
et installe-le sans le lancer
Redémarre en mode sans Echec
exécuter le fichier nailfix.cmd se trouvant dans le repertoire d'installation
refais un scan avec Ewido
---
Lance HijackThis -> do a system scan only -> coche cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
Fix Checked.
---
Redémarre ton pc.
Refais le scan symantec.
et installe-le sans le lancer
Redémarre en mode sans Echec
exécuter le fichier nailfix.cmd se trouvant dans le repertoire d'installation
refais un scan avec Ewido
---
Lance HijackThis -> do a system scan only -> coche cette ligne :
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe
Fix Checked.
---
Redémarre ton pc.
Refais le scan symantec.
-->Message édité par gchris le 18/09/2005 17:32:12<--
saiyengirl
le 18 septembre 2005 à 18h38
voila le scan de symantec :
Virus Status: Infected!
Your computer is infected with at least one known threat.
23295 files scanned, 1 file(s) infected on your disk drives.
No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
No viruses were detected in memory.
The scan was cancelled before finishing. To restart the scan, click here.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
Warning! The scan detected a virus that is active in your computer's memory.
The scan ended to prevent further infection.
You should shut down your computer immediately and restart it with an antivirus rescue disk or similar tool.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
No viruses were detected in memory.
Your computer is infected with at least one known virus or Trojan horse.
Note: The scan was cancelled before finishing. There may be more infected files on this computer.
Search for the name of the threat(s) listed below on the Symantec Security Response site for removal information.
A scan has not been run. To start Virus Detection, click here.
C:\Program Files\Fichiers communs\System\Mapi\1036\NT\bleh.exe is infected with Backdoor.Sdbot
-------
** Juliette **
** Juliette **
gchris
le 19 septembre 2005 à 19h48
supprime le dernier fichier bleh.exe en mode sans échec si besoin.
saiyengirl
le 19 septembre 2005 à 20h09
ok,
un grand merci pr ton aide : mon pc tourne bcp plus rond maintenant !!!
-------
** Juliette **
** Juliette **
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Shopping
Des chaussures pour un automne en ville.
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.